AirDropから電話番号とメールアドレスが漏れる可能性、ドイツ研究者らが課題と回避策を提示

ドイツの研究者らの報告によると、AirDropに2つの脆弱（ぜいじゃく）性があり、利用者の電話番号や電子メールアドレスが窃取される危険性があるという。問題は2019年にはすでにAppleへ報告されているがまだ対処されていないという。回避策とともに紹介する。

[後藤大地，有限会社オングス]

　「iPhone」や「iPad」といったAppleのデバイスには、「AirDrop」と呼ばれるファイル転送機能が搭載されている。デバイスが物理的に近くにあり、お互いにBluetoothかWi-Fiの機能を有効にしており、利用を許可した場合に使える機能だ。手軽にファイル転送ができるため、活用するユーザーも多い。

　しかし、このAirDropはこれまでにもたびたび脆弱性が発見されている。

　今度は攻撃者がAirDropの送信者および受信者の電話番号と電子メールアドレスの情報を取得できるとする論文をドイツの研究者グループが発表した。AirDropは世界中の15億台以上のデバイスで機能すると推測されていることから、多くのユーザーが影響を受ける可能性がある。

発表された論文「PrivateDrop - Breaking and Fixing Apple AirDrop」（出典：UsenixのWebサイト）

26台のiPhoneの強制再起動も成功実績あり