「Apple AirTag」を狙ったiCloudアカウント窃取の方法が公開された。格納型クロスサイトスクリプティング攻撃が使われているという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Appleのデバイスには場所を特定する機能が備わっており、忘れ物をした場合にどこに忘れてきたかを簡単に調べられる。この機能に特化したデバイスが「Apple AirTag」(AirTag)だ。財布やバッグなど、紛失しては困るものに取り付けておくことで、万が一紛失した場合でも場所を特定し探せるようになる。しかし、このサービスもサイバー犯罪者の手にかかるとフィッシング詐欺などの道具として使われる可能性がある。
2021年9月29日、ブログサイト「Medium」において、AirTagに格納型クロスサイトスクリプティング攻撃を実行してユーザーのiCloudアカウントを窃取する方法が投稿された。投稿者であるBobbyr氏は「ここに掲載された手法は攻撃シナリオの一つにすぎず、さまざまな応用が可能だ」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.