Close Menu
ZTYLEZMAN – メンズファッショントレンド、高級車や時計、エレクトロニクス製品、金融情報サイトZTYLEZMAN – メンズファッショントレンド、高級車や時計、エレクトロニクス製品、金融情報サイト
    Search
    YouTube Facebook Instagram
    • Back to ZTYLEZ.COM
    Facebook Instagram YouTube
    ZTYLEZMAN – メンズファッショントレンド、高級車や時計、エレクトロニクス製品、金融情報サイトZTYLEZMAN – メンズファッショントレンド、高級車や時計、エレクトロニクス製品、金融情報サイト
    • ZCOVER
    • INTERVIEW
    • STYLE
      • Editorial
      • Fashion
      • Footwear
      • Grooming
    • WATCHES
      • Watches & Wonders
    • AUTO
      • Racing
      • Drive
    • GADGETS
    • INVESTMENT
      • Properties
      • Auctions
      • Credit Cards
    • LIFESTYLE
      • Food & Drink
        • Liguor Guide
      • Gaming
      • Sports
      • Movies & TV
      • Travel
      • Entertainment
      • Design
    • 日本語
      • 简体中文
      • 繁體 (香港)
      • English (US)
      • 한국어
      • 繁體 (台灣)
      • Tailandés
    ZTYLEZMAN – メンズファッショントレンド、高級車や時計、エレクトロニクス製品、金融情報サイトZTYLEZMAN – メンズファッショントレンド、高級車や時計、エレクトロニクス製品、金融情報サイト
    Home»Gadgets»AirDrop 漏洞、Quick Share近距離で共有停止の恐れ
    Gadgets

    AirDrop 漏洞、Quick Share近距離で共有停止の恐れ

    2026-07-02By Michael Choi
    Facebook Twitter Pinterest LinkedIn Tumblr Email

    AirDrop 漏洞が研究者により明らかになり、iOS、macOS、Android、Windowsの共有機能が近距離から繰り返し停止する恐れがあると報告された。

    問題はファイルや写真の窃取ではなく、無線機能を持つ端末を10〜30メートルほど近づけるだけで、周辺機器の共有サービスを繰り返しクラッシュさせ得る点にある。

    発見と研究体制:CISPAの検証

    今回の検証は、CISPA Helmholtz Center for Information Security(CISPA ヘルムホルツ情報セキュリティ研究センター)の研究者、Arash Ale Ebrahim(アラシュ・アレ・エブラヒム)とNils Ole Tippenhauer(ニルス・オーレ・ティッペンハウアー)による。

    研究チームはAirDropとGoogle系のQuick Shareのアプリケーション層プロトコルを検証し、いずれも周辺デバイスの接近を待機する間に、認証前の入力処理を行っている点を突き止めた。

    AirDrop 漏洞の挙動と影響範囲

    研究では、Apple端末がAirDropを「すべての人」に設定している場合、初期段階で応答を返すことを確認した。

    同様に、Quick Shareは可視状態であれば周辺の端末に対して反応を示す。これらの応答を悪用すると、共有処理を担うプロセスが繰り返しクラッシュする可能性がある。

    AirDropでは最終的にsharingdというシステムプロセスがクラッシュするとされる。sharingdはAirPlay、Handoff、Universal Clipboard、Continuity Cameraなど複数の連携機能を支えるため、影響はファイル共有に留まらない。

    研究チームのテストでは、攻撃が続く間は正当な接続が失敗し、攻撃停止後に復旧する現象が確認されたという。

    Quick Share側の脆弱性と実装差

    Quick Shareの問題は、プロトコル論理とWindowsクライアントのメモリ処理に集中している。Samsung側の実装では、UKEY2と呼ばれる鍵交換の完了前に一部フレームが解析され得る点が指摘された。

    また、鍵交換後でも暗号化されていない形で処理されるフレームが存在する場合があり、この実装差が攻撃成功の要因になり得ると説明されている。

    Googleは研究者に対してバウンティを支払い、Windows向けの修正をコードベースへ提出したと報告されている。

    修正状況と公開情報

    現時点でAppleは、AirDropに関する複数の報告のうち少なくとも1件を修正し、対応のCVEを割り当てたと研究者へ通知した。ただし、対応に関する正式なセキュリティアドバイザリはまだ公表されていない。

    Google側はWindows向けの修正を適用済みだが、公開CVEの割当は確認中であるとのことだ。研究チームは修補の段階的公開が続いていると報告している。

    利用者が取るべき対策

    今回の報告は、AirDropやQuick Shareをただちに無効化すべきだというものではない。だが、見知らぬ人が集まる混雑した場所では「すべての人」受信を長時間有効にしないことが推奨される。

    具体的には、使用時のみ受信を有効化し、必要がなければ「連絡先のみ」やオフに設定する習慣が有効だと研究者は指摘する。

    また、OSや端末メーカーからの公式パッチが公開されたら速やかに適用することが重要である。

    研究発表と出典

    本件はCISPAの研究報告に基づくもので、詳細な技術資料も公開されている。研究チームは実装差を示す複数の検証結果を報告している。

    問い合わせ先や補足情報は、各社のセキュリティアドバイザリおよびCISPAの公開資料を参照されたい。

    AirDrop Android Apple CISPA Google iOS macOS Samsung Windows 情報セキュリティ 近距離攻撃
    Previous Articleドル円、163〜165円が注目水準に

    Related Posts

    macbook neo

    MacBook Neo 発売、9万9800円から

    2026-03-05 Gadgets
    iPhone 17e

    iPhone 17e 正式発売

    2026-03-03 Gadgets
    ADVERTISEMENT

    Oris 新作 星と月で復刻と月相を提示

    2026-04-16

    ヴァシュロン新作 2026の五大注目作

    2026-04-15

    カルティエ新作 2026コレクション解説

    2026-04-15
    Facebook Instagram YouTube
    • ZTYLEZ.COM
    • Terms and Conditions
    • Privacy Policy
    • Contact Us
    © 2026 ZTYLEZ.COM LIMITED

    Type above and press Enter to search. Press Esc to cancel.