![[タカブログ] takao.iの思想ブログ始めました。とかいうタイトルはおかしいと思う。](https://yellowcorn.jp/thought/wp-content/uploads/2017/06/1498656865-df6083f84bc562e3a743bffdf29493a4.png)
Appleが満を持してリリースした紛失防止タグを装着した忘れ物は、その紛失防止タグが理由で誰の善意を設けることもなく、放置される可能性がある。
その理由は、AirTagを装着したものを忘れた際に使用するロストモードの脆弱性が原因である。
ロストモードとは、置き忘れたことに気付いたユーザーが、AirTagの居場所を特定するために設定する内容。
この設定を有効にしたAirTagは、そのAirTagの近くにいる人に、所有者の連絡先を提供する。この連絡先は、ロストモードを有効にしたAirTagの持ち主が提供する内容で、持ち主は連絡先として電話番号やメールアドレスの入力を行う。
発見者は、持ち主の連絡先を確認するために、AirTagから提供されるfound.apple.comから始まるURLを開くが、今回公となった脆弱性は、この連絡先を確認するためのURLが改変されて、別のサイトへ誘導されてしまう問題である。
先にもお伝えしたとおり、AirTagは、AirTagの持ち主が連絡先の入力を行い、拾得者へ連絡先を公開するシステムである。しかし、実際に置き忘れられたAirTag装着物を拾う機会などは早々なく、この様な矛盾には気付かずに偽のiCloudログインが面や、偽の個人情報入力画面へ誘導される危険性が指摘されている。
問題となるAirTagの欠点は、セキュリティコンサルタントのBobby Raunch氏が発見したもので、AppleはRaunch氏からの指摘で問題を把握している。
Raunch氏によると、Appleは6月20日の時点で問題の報告を行っているが、Appleからの回答は、問題を漏らさないようにと促すのみ。数ヶ月間も問題が放置されている。
おそらく、Appleは、悪意を持つ人物へ問題が周知されることによって、その危険性が増すことを恐れたのかもしれない。しかし、数ヶ月間も放置された脆弱性は、親切な一般人を巻き込むトラブルになりかねない。
親切心を逆手にとって悪意を働くものも許せないが、知識なく人を助ける行為も危険であることには変わりはない。AirTagを拾得した際に、連絡先などの入力など、なんらかの疑問を感じられた際には、拾得物を放置するのではなく、警察への届け出を優先するように心掛けたい。
Via: MacRumors
