AirTagを悪用してiCloudアカウントを窃取する方法が示される

「Apple AirTag」を狙ったiCloudアカウント窃取の方法が公開された。格納型クロスサイトスクリプティング攻撃が使われているという。

» 2021年09月30日 14時38分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Appleのデバイスには場所を特定する機能が備わっており、忘れ物をした場合にどこに忘れてきたかを簡単に調べられる。この機能に特化したデバイスが「Apple AirTag」(AirTag)だ。財布やバッグなど、紛失しては困るものに取り付けておくことで、万が一紛失した場合でも場所を特定し探せるようになる。しかし、このサービスもサイバー犯罪者の手にかかるとフィッシング詐欺などの道具として使われる可能性がある。

 2021年9月29日、ブログサイト「Medium」において、AirTagに格納型クロスサイトスクリプティング攻撃を実行してユーザーのiCloudアカウントを窃取する方法が投稿された。投稿者であるBobbyr氏は「ここに掲載された手法は攻撃シナリオの一つにすぎず、さまざまな応用が可能だ」と指摘している。

mediumの記事 Mediumに投稿されたBobbyr氏の記事(出典:edium)

AirTagを利用してiCloudアカウントを窃取する手口とは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ