![[タカブログ] takao.iの思想ブログ始めました。とかいうタイトルはおかしいと思う。](https://yellowcorn.jp/thought/wp-content/uploads/2017/06/1498656865-df6083f84bc562e3a743bffdf29493a4.png)
ベルリンに拠点を置くITセキュリティコンサルティング会社のPositive Securityは、Appleの「探す」機能を利用することで、AirTagが自由に操れることを発見した。
発見されたシステムの穴は、Appleが監視や防止をすることができず、メッセージが送信できるというもの。
AirTag自体には通信回線を有していないが、紛失中のモードに切り替えることで、AirTag近辺に点在するAppleユーザーのiPhoneなどが反応する。この機能を利用することで、Positive Security社はショートメッセージの登録などに成功したようだ。
つまり、遠隔操作でAirTagにメッセージの登録が可能であり、そのAirTagに登録されたメッセージは、紛失中のモードであれば近くの善良なAppleユーザーが確認をすることが可能となる。
コンサルタントのFabian Braunlein氏は、可能性を知りたかっただけであり、今回の発見はブロードバンドモデム、SIMカード、データプラン、Wi-Fi接続のないIoTデバイスからセンサーの測定値や、あらゆるデータをアップロードすることが可能になりそうだと伝えている。
悪用の危険性も秘めているが、用途次第では非常に優れたシステムの構築にも繋がりそうである。ただし、Appleが意図しないシステムの構築は、Appleのサーバーに負担を掛けることにも繋がりかねず、いずれ対策が練られる可能性がある。
Via: MacRumors
