![[タカブログ] takao.iの思想ブログ始めました。とかいうタイトルはおかしいと思う。](https://yellowcorn.jp/thought/wp-content/uploads/2017/06/1498656865-df6083f84bc562e3a743bffdf29493a4.png)
Appleのデバイスに脆弱性が見つかった。この脆弱性は、Appleの主要デバイスを快適に使用するために、iPhoneやiPad、Macといったデバイスに組み込まれたApple独自のネットワーク機能が関係するものである。
この脆弱性を発見した人物はIan Beer氏。Googleの脆弱性研究チームProject Zeroに属する研究者である。
Beer氏は、寝室の片隅で、就寝時間を過ぎても叫ぶ可愛い子供達に囲まれながら、真っ向にあるモノに対して、6ヶ月間も魔法の呪文を解いていたという。
この呪文は悲しいことに、子供達が毎朝9時まで寝坊するようにと説得する呪文ではなく、近くにあるiPhoneにワーム可能な無線近接攻撃を仕掛ける呪文。
この呪文が攻撃をしている部分は、Appleが独自に発展させたメッシュ・ネットワーキング・プロトコル(Apple Wireless Direct Link、以下AWDL) で、Wi-FiやBluetoothといった通信を柔軟に使用することを可能にしたものである。
iPhoneユーザーが目にする代表的なものといえば、近くにあるデバイスにデータを共有するAirDrop。写真を共有するときなどに、使用した経験はないだろうか。
この呪文は、近くにあるiPhoneのAWDLに攻撃を仕掛けることで、メールやメッセージ、パスワードなどをすべてコピーすることが可能になるというもの。現在起きているやり取りをリアルタイムで監視することも可能なため、極秘事項を持ち歩いている人には身の毛もよだつ脆弱性だ。
彼は、6ヶ月にも及ぶ実験で得られた成果から、この脆弱性が悪用された証拠はなく、「私の携帯電話をハックするためだけに、人生の半年間も費やす人はいないでしょう。」と伝えている。
Appleはこの問題に対して、脆弱性を克服したiOSのアップデートをリリースしているようだ。
そして、既に多くのiPhoneユーザーは、最新のiOSを適応しており、これまでに発見された脆弱性に対して問題が起きるユーザーは少ない。なお、今回の脆弱性は、2018年のiOS試用版から発見されている。
iPhoneなどのAppleユーザーが脆弱性を克服するには、Appleがリリースする最新のアップデートを受け取るということ以外にない。まだ、最新のiOSにアップデートしていない人は、速やかにアップデートすることをお奨めしたい。
アップデート方法:設定 > 一般 ソフトウェア・アップデート
