アップルの「探す」機能に小規模な脆弱性みつかる

  • author 塚本直樹
アップルの「探す」機能に小規模な脆弱性みつかる
image:Ugis Riba / Shutterstock.com

深刻ではなさそうですが…

AirTagのリリースとともにさらに活躍するであろう「探す(Find My)」機能ですが、セキュリティ専門家からはその脆弱性が報告されています。

探すネットワークは近くにあるiPhoneやMac、それにAirTagなどの機器の位置を報告する機能です。そしてPositive Securityに寄せられた報告によると、このFind Myネットワークのデータ転送メカニズムを悪用することが可能だとしています。

具体的にはAirTagの暗号化された位置情報のブロードキャストメッセージを偽装することで、任意のデータパケットを探すネットワークへと送信することができます。そして探すが有効になっている近くのアップルデバイスに、短いテキスト文字列を送信することが可能なんです。

現時点では、この脆弱性が悪用可能なのかどうかは不明です。またメッセージもキロバイト単位と非常に小さいため、偽装されたAirTagがデータ容量を使い尽くす可能性も低いだろうと報告されています。

それぞれのデバイスがお互いに通信するからこそ生まれた、今回の探すの脆弱性ですが、はたしてアップルからの修正がおこなわれることになるのでしょうか?

Image: Ugis Riba / Shutterstock.com

Source: Positive Security via 9to5Mac

    あわせて読みたい