Apple が作ったものすべてが「うまく機能する」わけではありません。少なくとも、意図したとおりには機能しません。
セキュリティ研究者が調査中エアドロップ、ユーザーがワイヤレスでファイルを共有できるようにする iOS および macOS の機能。WiFiとBluetooth、水曜日に報告された彼らは、この欠陥によりユーザーの電子メールと電話番号が漏洩すると主張しています。路上にいるあらゆる不気味な人にあなたの連絡先情報をこっそり盗まれることを望まない限り、それはちょっとした悪夢です。
研究者、のメンバーで構成されるチームセキュア モバイル ネットワーク ラボ (SEEMOO)そして暗号化およびプライバシーエンジニアリンググループ (ENCRYPTO)は、2019 年 5 月に Apple にこの欠陥について警告したと主張しています。しかし、彼らによると、同社はまったく応答しませんでした。
「攻撃者は、まったく知らない人であっても、AirDrop ユーザーの電話番号や電子メール アドレスを知ることができます」と書かれています。火曜日のプレスリリース。 「必要なのは、Wi-Fi 対応デバイスと、iOS または macOS デバイスで共有ペインを開いて検出プロセスを開始するターゲットに物理的に近いことだけです。」
私たちは Apple に連絡して調査結果を確認し、本当に 2019 年にこの脆弱性について警告されていたかどうか尋ねましたが、すぐには返答はありませんでした。
マッシュ可能な光の速度
注目すべきは、AirDropに関連したプライバシーに関する疑わしい状況はこれが初めてではないということである。 2019年には、研究者が発見したAirDrop が送信する部分ハッシュに基づいてユーザーの電話番号を特定できたということです。特に今週公開された脆弱性は本質的に似ているように見えるため、Apple がその懸念に対処したことがあるかどうかは不明です。
「発見された問題は、[AirDrop]発見プロセス中に交換された電話番号と電子メールアドレスを『難読化』するためのAppleのハッシュ関数の使用に根ざしている」と火曜日のプレスリリースは説明している。 「しかし、ダルムシュタット工科大学の研究者らは、いわゆるハッシュ値は総当たり攻撃などの単純な手法を使用するとすぐに元に戻されてしまう可能性があるため、ハッシュではプライバシーを保護する連絡先発見ができないことをすでに示しています。」
AirDrop はデジタルハラスメントとの関連性でも有名です。具体的には、嫌がらせ者はこの機能を次の目的で使用しました。サイバーフラッシュ見知らぬ人が被害者の携帯電話に性的または生々しい写真を大量に送信し、公の場で自分の仕事をしているだけの人々に白人至上主義者に関連する画像を送信します。
ツイートは削除された可能性があります
ツイートは削除された可能性があります
もちろん、これに対処する必要はありません。
iPhone で連絡先情報が不気味な人物にさらされることを避け、サイバーフラッシャーから身を守りたい場合は、次のことができます。AirDropをオフにする(そしてBluetoothを無効にするその間)。
関連項目:Apple は AirTag が悪用される可能性があることを認識しており、先手を打とうとしている
これは永続的なものではありません。何らかの理由で必要になった場合はいつでも、一時的に AirDrop をオンに戻すことができます。しかし、この機能を無効にすると、ある程度の安心感が得られます。まあ、それは「うまくいく」のです。