ニュース
AirTagを悪用してiCloudアカウントを窃取する方法が示される
「Apple AirTag」を狙ったiCloudアカウント窃取の方法が公開された。格納型クロスサイトスクリプティング攻撃が使われているという。
Appleのデバイスには場所を特定する機能が備わっており、忘れ物をした場合にどこに忘れてきたかを簡単に調べられる。この機能に特化したデバイスが「Apple AirTag」(AirTag)だ。財布やバッグなど、紛失しては困るものに取り付けておくことで、万が一紛失した場合でも場所を特定し探せるようになる。しかし、このサービスもサイバー犯罪者の手にかかるとフィッシング詐欺などの道具として使われる可能性がある。
2021年9月29日、ブログサイト「Medium」において、AirTagに格納型クロスサイトスクリプティング攻撃を実行してユーザーのiCloudアカウントを窃取する方法が投稿された。投稿者であるBobbyr氏は「ここに掲載された手法は攻撃シナリオの一つにすぎず、さまざまな応用が可能だ」と指摘している。
AirTagを利用してiCloudアカウントを窃取する手口とは
関連記事
- 「iPhone」「iPad」「Mac」に複数の脆弱性 すでにサイバー攻撃を確認済み
「iPhone」「iPad」「Mac」「Apple Watch」など複数のApple製品に脆弱性が発見された。すでにこれらの脆弱性を利用したサイバー攻撃が確認されているため、迅速にアップデートをしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.