セキュリティ研究者のファビアン ブラウンライン氏は、Apple の「Find My Network」機能に脆弱性を発見しました。この脆弱性は、悪意のある人々によって深刻に悪用され、範囲内のデバイスにテキスト メッセージを送信する可能性があります。このプロトコルは、Apple ユーザーがデバイスから GPS 座標を共有することで紛失したアイテムを見つけられるように設計されました。しかし、セキュリティ研究者は、AirTag 通信がどのように偽造できるかを示しました。
Apple は、このネットワークは安全であり、ユーザーが紛失したものを見つけるのを助けることを目的としていると主張しました。使用されるセキュリティ プロトコルは業界標準であり、エンドツーエンドの暗号化を使用します。調査によると、この機能を使用すると、ユーザーは本来意図されていた位置情報に加えてテキストメッセージを送信できるようになるという。これらのテキスト メッセージは iPhone、iPad、Mac に送信できます。
しかし、Fabian Braunlein 氏は、通常のテキスト メッセージを近くのデバイスに送信するシステム内の欠陥を発見しました。彼は、AirTag デバイスが通信に使用するのと同じ方法を使用して、テキスト メッセージを送信することができました。 GPS 座標を暗号化されたメッセージとして送信します。ブラウンライン氏は、ダルムシュタットのドイツ工科大学が実施した研究からこの欠陥についてすでに言及しています。この大学は、iOS 開発者が Apple の Find My ネットワーク機能で使用できるアクセサリをさらに開発できるように支援するプロジェクトを実施していました。 Apple の Find My Network で使用されるプロトコルを一度理解すると、ファームウェアを備えたマイクロコントローラーを備え、メッセージを送信できる新しいカスタム デバイスを作成するのは簡単でした。このカスタム デバイスに加えて、彼はデバイスから送信されたメッセージを表示およびデコードできる Mac アプリも開発しました。
現時点での調査では、Apple の Find My Network には脆弱性があることが示されていますが、脆弱性は存在しません。現在、悪意のあるコンテンツの送信に使用できる正確なデバイス。ただし、それができないわけではありません。実施された研究で証明されているように、Apple のプロトコルは位置データの代わりにテキスト メッセージを送信するように簡単に変更できることが証明されています。
偶然にも、つい先週、ドイツのセキュリティ研究者から Apple のまったく新しい AirTag が可能であるという報告がありました。特に NFC リーダーの場合、デフォルトの Find My Link がカスタム リンクに置き換えられることで侵害される可能性があります。偶然ですが、これらの調査結果を発表した人は異なりますが、調査と調査結果の性質は非常によく似ています。
読み取り: 0
