iOS13.3、AirDropで周囲のデバイスを使用不能にする攻撃に対応

 
Appleが11日に公開したiOS13.3にはいくつかの新機能や機能の向上、問題の修正が含まれていますが、発表されていないAirDropに関する重大な脆弱性（欠陥）の修正も含まれています。iPhoneユーザーはできるだけ早くアップデートした方が良さそうです。

繰り返し送信で攻撃

iOS13.3ではAirDropを使い、周囲のiPhone、iPadを使用不能にできる欠陥が修正されています。攻撃者は何度もAirDropでファイルを送信し続けることで、対象者のiPhoneやiPadを操作不能にできます。AirDropでファイルの送信を受けると、画面全体にファイル受信の可否を尋ねるポップアップが表示され、他の操作を全て中断してしまいます。
 

 
この表示はファイル送信者に悪意のない場合は全く問題ないのですが、悪意のある送信者が何度も何度もファイルを送り続けている場合、その間はiPhoneが全く使えない状態になってしまいます。このAirDropの脆弱性（欠陥）は8月にAppleに報告され、ようやく本日公開されたiOS13.3で修正（同じ端末からの送信を3回受信拒否した場合は以降、自動で受信拒否となる設定に変更）されました。

非開示を依頼

Appleは8月にこのAirDropに関する問題の報告を受けた際、報告したユーザーに対して問題が修正されるまでこの欠陥を開示しないように依頼していました。確かにかなり簡単な手順で周囲のiPhoneやiPadを使用不能に陥れることが可能であり、欠陥が広く認識されてしまうとイタズラが多発した可能性はあります。
 
今回、iOS13.3でこの問題が解消されたことで、AirDropの欠陥が公開されました。簡単な手順でできてしまう悪意のある攻撃からiPhoneやiPadを守るためにもiOS13.3を早急にインストールすることをお勧めします。なおAirDropをOFFにしていれば、この攻撃の被害は受けません。また設定で「連絡先のみ」としておくことで、今回公開された攻撃だけでなく迷惑行為などの見知らぬ人からの攻撃も防ぐこともできます。
 
 
Source:9to5Mac
(KAZ)