KALMIA-WORKS

Renewed in August 24,2017.

Apple、AirDropの脆弱性について2019年に把握:修正されず



先日のエントリで、中国で国家の認可を受けている研究所がAirDropの暗号を解読し、ファイルの送信者の身元を解読したとの話を書いた。

その際に知った事だが、別記事でも出てきたので掲載しておきます。

AirDropが電話番号やメールアドレスをエンコードして受信側の端末に送信するリスクについて、セキュリティ研究者は2019年からアップルに報告していた。

Appleは開発者にコンタクトを取ったが、問題は修正されず脆弱性は放置、現在でも未修正のままである。

その結果、既にAppleに報告されていた上記脆弱性を利用して、中国によって暗号が破られると言う致命的なミスを冒した。

Appleのセキュリティに関する認識が甘すぎるとしか言わざるを得ません。
完全にAppleの怠慢ですね。

下記記事のどちらにも「2019年のAirDrop脆弱性」について触れられています。

※関連情報
中国の政府系組織が「AirDrop」を解読! どうするアップル?

中国当局がユーザーを特定するために使用したとされるAirDropの脆弱性について実は2019年の早い段階でAppleに警告したとセキュリティ研究者が主張

お問い合わせ