ニュース
AirDropから電話番号とメールアドレスが漏れる可能性、ドイツ研究者らが課題と回避策を提示
ドイツの研究者らの報告によると、AirDropに2つの脆弱(ぜいじゃく)性があり、利用者の電話番号や電子メールアドレスが窃取される危険性があるという。問題は2019年にはすでにAppleへ報告されているがまだ対処されていないという。回避策とともに紹介する。
「iPhone」や「iPad」といったAppleのデバイスには、「AirDrop」と呼ばれるファイル転送機能が搭載されている。デバイスが物理的に近くにあり、お互いにBluetoothかWi-Fiの機能を有効にしており、利用を許可した場合に使える機能だ。手軽にファイル転送ができるため、活用するユーザーも多い。
しかし、このAirDropはこれまでにもたびたび脆弱性が発見されている。
今度は攻撃者がAirDropの送信者および受信者の電話番号と電子メールアドレスの情報を取得できるとする論文をドイツの研究者グループが発表した。AirDropは世界中の15億台以上のデバイスで機能すると推測されていることから、多くのユーザーが影響を受ける可能性がある。
26台のiPhoneの強制再起動も成功実績あり
関連記事
- macOSメールにあったゼロクリック脆弱性の詳細を研究者が公表
macOSのメールアプリケーションにゼロクリックのセキュリティ脆弱性が存在していた。この脆弱性自体は2020年7月のアップデートで修正されているが、修正が適用される前のメールアプリケーションは細工された2つのzipファイルを添付したメールを受信するだけで個人情報が漏えいするリスクがあったようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.