閉じる
メニュー

AirDropがAirTightではない理由

重要なポイント

  • AirDropは友達に写真を送るのに最適ですが、最近発見された欠陥は、見知らぬ人もあなたの連絡先情報を入手する可能性があることを意味します。
  • 見知らぬ人は、他の人のWi-Fi範囲内でiOSまたはmacOSの共有ペインを開くだけで、あなたの電話番号とメールアドレスを見ることができます。
  • 匿名ユーザーは、AirDropを使用して写真やファイルをターゲットデバイスにプッシュできることが示されています。
黒板でのMacBookファイル共有の概念

ファティド/ゲッティイメージズ

りんご AirDrop機能 物事を共有するための便利な方法ですが、プライバシーのリスクになる可能性もあります。

最近発見されたAirDropの欠陥により、見知らぬ人は、他の人のWi-Fi範囲内でiOSまたはmacOS共有ペインを開くだけで、あなたの電話番号と電子メールアドレスを見ることができます。 これは、MacおよびiOSユーザーが知っておくべき一連のプライバシーの脆弱性の1つです。

「私たちのiOSデバイスは、無数のソーシャルメディアアプリ、サードパーティのメッセージングプラットフォーム、および 人々があらゆる種類のコンテンツを互いに共有できるネットワーキングサイト」と述べた。 の専門家 サイバーセキュリティ会社Lookout、電子メールのインタビューで言った。 「不明な連絡先から何らかのファイルを受け取った場合は、別の方法で証明されるまで、常に潜在的に危険なものとして扱う必要があります。」

Appleは修正を黙っています

伝えられるところによると、AirDropのセキュリティプロトコルの欠陥は、Appleに問題について知らせた研究者によって2019年に発見されました。 しかし、同社はまだ解決策を提供していません。 NS 最近の論文 問題が以前に知られているよりも広範囲であることがわかりました。

「機密データは通常、ユーザーがすでに知っている人と独占的に共有されるため、AirDropはデフォルトで名簿の連絡先からの受信者デバイスのみを表示します」とレポートは述べています。 「相手が連絡先であるかどうかを判断するために、AirDropは、ユーザーの電話番号と電子メールアドレスを他のユーザーの名簿のエントリと比較する相互認証メカニズムを使用します。」

「未知の個人からAirDrop通知を受け取ることは、大きな危険信号です。」

データの盗難にAirDropを使用する際の問題は、電話番号と電子メールアドレスに限定されているようです。これらは、将来の標的型フィッシング攻撃で使用される可能性があります。 サイバーセキュリティの専門家PatrickKelley メールインタビューで言った。

Jacob Ansari、セキュリティの専門家 Schellman&Company、グローバルな独立したセキュリティおよびプライバシーコンプライアンス評価者は、フィッシングが潜在的なハッカーの目標になる可能性があることに同意しました。

「標的のデバイスに近接している攻撃者は、ユーザー名(おそらく電子メールアドレス)と電話番号を非常に簡単に入手できます」と彼は電子メールのインタビューで述べました。 「有名人や特定のターゲットなど、特定の被害者の電話番号を取得するのにおそらく最も役立ちます。 (例:会社のCEO)が、あまり有名ではないものに対してより直接的なフィッシングまたは同様の攻撃を仕掛ける場合にも役立ちます 人。"

BigSurを実行しているMacBookに表示されるAirDrop

アップル

AirDropの問題は、最近発見された欠陥だけではありません。 何年にもわたって、匿名ユーザーがAirDropを使用して写真やファイルをターゲットデバイスにプッシュできることが示されています。

「これは、AirDropping [アダルト]画像によって公開マルチメディアイベントを妨害するために使用されてきました」とケリー氏は述べています。 「そうは言っても、匿名ユーザーが動機付けの画像をターゲットデバイスにAirDroppingする「ポジティブキャンペーン」がありました。」

慌てる必要はありません、専門家は言います

しかし、AirDropの欠陥についてはあまり心配しないでください。OliverTavakoli、の最高技術責任者 サイバーセキュリティ会社Vectra、電子メールのインタビューで言った。 攻撃者はあなたに比較的物理的に近接している必要があり、あなたの電子メールアドレスと電話番号を解読するためにいくつかの作業が必要です。 もちろん、Appleはこの欠陥を修正することができ、修正する必要があります。

「しかし、これを視野に入れましょう。説明されたハッキン​​グが成功した場合、攻撃者は近くの見知らぬ人の電子メールアドレスと電話番号を入手します。 正確には世界の終わりではありません。」

ビジネスミーティングをしている人々のグループ

フィロデンドロン/ゲッティイメージズ

AppleはまだAirDropの問題を修正していませんが、それを軽減するためにできることがあります。 ケリー氏によると、AirDropが使用されていない場合、ユーザーはAirDropを無効にする必要があります。 また、使用を検討することができます PrivateDropという名前のオープンソースプロジェクト、連絡先リストの検証プロセスを解決したと主張します。 このソリューションは、AirDropの代替品として無料で使用できます。

しかし、ユーザーができる最善のことは、誰がファイルを送信しようとしているのかを警戒することだとシュレス氏は語った。

「未知の個人からAirDrop通知を受け取ることは、大きな危険信号です」と彼は付け加えました。 「必要最小限のアクセスと特権のポリシーでモバイルデバイスを実行します。 サイバー脅威への潜在的な露出を最小限に抑えるために、アプリに許可するデータとデバイスのアクセス許可の数を積極的に減らしてください。」