AirDrop 漏洞が研究者により明らかになり、iOS、macOS、Android、Windowsの共有機能が近距離から繰り返し停止する恐れがあると報告された。
問題はファイルや写真の窃取ではなく、無線機能を持つ端末を10〜30メートルほど近づけるだけで、周辺機器の共有サービスを繰り返しクラッシュさせ得る点にある。
発見と研究体制:CISPAの検証
今回の検証は、CISPA Helmholtz Center for Information Security(CISPA ヘルムホルツ情報セキュリティ研究センター)の研究者、Arash Ale Ebrahim(アラシュ・アレ・エブラヒム)とNils Ole Tippenhauer(ニルス・オーレ・ティッペンハウアー)による。
研究チームはAirDropとGoogle系のQuick Shareのアプリケーション層プロトコルを検証し、いずれも周辺デバイスの接近を待機する間に、認証前の入力処理を行っている点を突き止めた。
AirDrop 漏洞の挙動と影響範囲
研究では、Apple端末がAirDropを「すべての人」に設定している場合、初期段階で応答を返すことを確認した。
同様に、Quick Shareは可視状態であれば周辺の端末に対して反応を示す。これらの応答を悪用すると、共有処理を担うプロセスが繰り返しクラッシュする可能性がある。
AirDropでは最終的にsharingdというシステムプロセスがクラッシュするとされる。sharingdはAirPlay、Handoff、Universal Clipboard、Continuity Cameraなど複数の連携機能を支えるため、影響はファイル共有に留まらない。
研究チームのテストでは、攻撃が続く間は正当な接続が失敗し、攻撃停止後に復旧する現象が確認されたという。
Quick Share側の脆弱性と実装差
Quick Shareの問題は、プロトコル論理とWindowsクライアントのメモリ処理に集中している。Samsung側の実装では、UKEY2と呼ばれる鍵交換の完了前に一部フレームが解析され得る点が指摘された。
また、鍵交換後でも暗号化されていない形で処理されるフレームが存在する場合があり、この実装差が攻撃成功の要因になり得ると説明されている。
Googleは研究者に対してバウンティを支払い、Windows向けの修正をコードベースへ提出したと報告されている。
修正状況と公開情報
現時点でAppleは、AirDropに関する複数の報告のうち少なくとも1件を修正し、対応のCVEを割り当てたと研究者へ通知した。ただし、対応に関する正式なセキュリティアドバイザリはまだ公表されていない。
Google側はWindows向けの修正を適用済みだが、公開CVEの割当は確認中であるとのことだ。研究チームは修補の段階的公開が続いていると報告している。
利用者が取るべき対策
今回の報告は、AirDropやQuick Shareをただちに無効化すべきだというものではない。だが、見知らぬ人が集まる混雑した場所では「すべての人」受信を長時間有効にしないことが推奨される。
具体的には、使用時のみ受信を有効化し、必要がなければ「連絡先のみ」やオフに設定する習慣が有効だと研究者は指摘する。
また、OSや端末メーカーからの公式パッチが公開されたら速やかに適用することが重要である。
研究発表と出典
本件はCISPAの研究報告に基づくもので、詳細な技術資料も公開されている。研究チームは実装差を示す複数の検証結果を報告している。
問い合わせ先や補足情報は、各社のセキュリティアドバイザリおよびCISPAの公開資料を参照されたい。



