AirDropの脆弱性で電話番号とメールアドレスが他人に知られる可能性あることが判明
ドイツの研究者らが、個人データを流出させる可能性のあるAppleの無線配信システムの脆弱性について概説しています
AirDropは、ファイルや写真を周囲の人と共有するのに便利な方法ですが、セキュリティ研究者のチームは、たとえ他人がシステムからロックアウトされていても、この脆弱性によって個人情報が盗まれる可能性があると警告しています
この 「重大なプライバシーの漏洩」 は、ドイツのTechnical University of Darmstadtの研究者が発見し、彼らは2年前にこの漏洩についてAppleに報告したが、今でもまだ存在すると主張しています
レポートによると、ユーザーはファイルを共有しなくても脆弱になります
攻撃者は、見知らぬ人であっても、AirDropユーザーの電話番号や電子メールアドレスを知ることができます。攻撃者が必要とするのは、Wi-Fi対応のデバイスと、iOSまたはmacOSデバイスの共有ペインを開いて発見プロセスを開始するターゲットに物理的に近づくことだけです
この問題は、AppleがAirDropの検出プロセス中にハッシュ関数を使って電話番号とメールアドレスを隠していたことに起因します
しかし、TUの研究者は、 「ハッシュ化は、いわゆるハッシュ値がブルートフォース攻撃などの簡単な技術ですぐに元に戻せるため、プライバシーを保護した連絡先の発見を提供できない」 と主張しています
シェアシートが表示され、AirDropが近くの人を探し始めると、ユーザーの情報は外部にさらされ、攻撃を受けやすくなると研究者らは主張している
プライバシーはAppleの製品の主要な焦点の一つであり、ユーザーの個人情報がユーザーの同意なしに共有されないようにするために多大な努力を払っています
たとえば、Sign In with Appleはプライベートな電子メール中継サービスを使用しているため、企業はユーザーの個人アドレスを確認できません
同グループによると、Appleは「この問題を認めておらず、解決策に取り組んでいることも示していない 」とのことです
(Via Macworld.)
LEAVE A REPLY