紛失防止タグAirTag、脆弱性が善意の心を踏みにじる「忘れ物が手元に戻らない可能性」


紛失防止タグAirTag、脆弱性が善意の心を踏みにじる「忘れ物が手元に戻らない可能性」

Appleが満を持してリリースした紛失防止タグを装着した忘れ物は、その紛失防止タグが理由で誰の善意を設けることもなく、放置される可能性がある。

その理由は、AirTagを装着したものを忘れた際に使用するロストモードの脆弱性が原因である。

ロストモードとは、置き忘れたことに気付いたユーザーが、AirTagの居場所を特定するために設定する内容。

この設定を有効にしたAirTagは、そのAirTagの近くにいる人に、所有者の連絡先を提供する。この連絡先は、ロストモードを有効にしたAirTagの持ち主が提供する内容で、持ち主は連絡先として電話番号やメールアドレスの入力を行う。

発見者は、持ち主の連絡先を確認するために、AirTagから提供されるfound.apple.comから始まるURLを開くが、今回公となった脆弱性は、この連絡先を確認するためのURLが改変されて、別のサイトへ誘導されてしまう問題である。

先にもお伝えしたとおり、AirTagは、AirTagの持ち主が連絡先の入力を行い、拾得者へ連絡先を公開するシステムである。しかし、実際に置き忘れられたAirTag装着物を拾う機会などは早々なく、この様な矛盾には気付かずに偽のiCloudログインが面や、偽の個人情報入力画面へ誘導される危険性が指摘されている。

問題となるAirTagの欠点は、セキュリティコンサルタントのBobby Raunch氏が発見したもので、AppleはRaunch氏からの指摘で問題を把握している。

Raunch氏によると、Appleは6月20日の時点で問題の報告を行っているが、Appleからの回答は、問題を漏らさないようにと促すのみ。数ヶ月間も問題が放置されている。

おそらく、Appleは、悪意を持つ人物へ問題が周知されることによって、その危険性が増すことを恐れたのかもしれない。しかし、数ヶ月間も放置された脆弱性は、親切な一般人を巻き込むトラブルになりかねない。

親切心を逆手にとって悪意を働くものも許せないが、知識なく人を助ける行為も危険であることには変わりはない。AirTagを拾得した際に、連絡先などの入力など、なんらかの疑問を感じられた際には、拾得物を放置するのではなく、警察への届け出を優先するように心掛けたい。

created by Rinker
Apple(アップル)
¥3,800(2021/10/25 02:50:04時点 Amazon調べ-詳細)
AirTagの電池交換は簡単「ただしAppleがバッテリーの購入などに注意」
Appleは、AirTagに使用する交換用バッテリーに、特殊なコーティングが施されているものを使用すると通電しない可能性があると注意喚起している。AirTagのバッテリーは寿命が約1年と、比較的長く使用が可能と期待されており、それほ...
Apple Watch 7 2021年モデル、ロックの解錠機能やディスプレイの見た目を変更か
Appleが2021年モデルとして発表を計画している新型Apple Watchは、見た目と機能の両面に変更が加えられて登場する可能性がある。シリーズの7世代目としてリリースされるApple Watch 7は、変更を加えづらいシンプル...
AirTag、ハッキングで改造可能「追跡専用装置や、善良な人からデータを抜き取る」可能性も
AppleがリリースしたばかりのAirTagが、さっそくハッキングされた。ハッキングを行った人物は、ドイツでセキュリティの研究を行うStack Smashing。
AirTagを利用したストーカー行為は可能「様々な対策が講じられているようだ。しかし…」車の盗難にも注意 / 知っておくべき事
Appleが先月4月にリリースしたAirTagを利用したストーキング行為などに関して、Appleは様々なプライバシー保護の措置を講じているようだ。AirTag本来の目的は、置き忘れを防止、あるいは置き忘れた持ち物を取り戻すために活用...

Via: MacRumors

0 Comments
Inline Feedbacks
View all comments

SNSフォローボタン

タカブロをフォローする
新着ツイートはタカブログ公式Twitterで: @TakaBlog24
書いてる人のTwitter: @Ethan2nd
0
コメントを見る / 書くx
()
x