エアボーンのハイジャックの仕組み

Airborneの脆弱性はローカルネットワーク上でのみ機能するため、ハイジャッカーはユーザーの近くにいて、同じネットワーク上にいる必要があります。このローカルネットワークは、自宅、職場、空港のWi-Fiネットワークなど、どこにでも存在します。

ハッカーがローカルネットワーク上にいて、AirPlayデバイスが検出可能な場合、ゼロクリック攻撃の影響を受ける可能性があります。つまり、ハイジャッカーはユーザーが何も操作しなくてもデバイスを制御できるということです。あるいは、中間者攻撃（MITM）やサービス拒否攻撃（DoS）といった別の種類の攻撃をデバイスに仕掛ける可能性もあります。

Mac では、これによりハイジャッカーがコンピューターを制御し、悪意のあるコードを実行できる可能性があります。

Bluetoothスピーカーなどの接続デバイスでは、ハイジャッカーは好きな音楽を再生したり、マイクをオンにして会話を盗聴したりすることも可能です。下の動画は、セキュリティ研究者がBoseスピーカーを乗っ取る様子を示しています。

すべてのAppleデバイスをアップデートする時期が来ました

Appleは、すべての最新ソフトウェアでAirborne脆弱性を修正しました。つまり、iPhone、iPad、Mac、Apple Watch、Apple Vision Proを最新のソフトウェアバージョンにアップデートする時期が来たということです。iPhoneまたはiPadでは「設定」＞「一般」＞「ソフトウェア・アップデート」 、Macでは「システム設定」＞「一般」＞ 「ソフトウェア・アップデート」でアップデートできます。

サードパーティ製デバイスについてはどうすればよいか

OligoはAppleと緊密に協力し、自社デバイスの脆弱性を修正してきましたが、テレビやスマートスピーカーなど、AirPlayプロトコルをサポートするデバイスでは依然としてこの問題が残っており、依然としてこの問題の影響を受ける可能性があります。セキュリティ研究者がすべての企業と協力して問題を解決することは不可能であるため、これらのデバイスは数千万台も出回っており、真の問題はそこにあります。

サードパーティ製のデバイスについてはできることはあまりありませんが、自宅の AirPlay 対応デバイスからアップデートが届いた場合は、必ずインストールしてください。

AirPlayハイジャックから身を守る方法

はい、Apple純正デバイスはアップデート済みです。しかし、デバイスによっては、前述の通り、それだけでは不十分な場合があります。スピーカーのファームウェアをアップデートすることは期待できませんが、攻撃を受ける可能性を減らすためにできることがいくつかあります。

1. まず、AirPlayをサポートするすべてのサードパーティ製デバイス（テレビやスマートオーディオシステムなど）がアップデートされていることを確認してください。

2. 次に、AirPlayを実際に使用していないときは無効になっていることを確認してください。設定方法はデバイスによって異なりますが、Macの場合は「システム 設定」 > 「AirDropとHandoff 」に移動し、 「AirPlayレシーバー」を無効にしてください。

3. AirPlay コンテンツをストリーミングするには、信頼できるデバイスのみを使用してください。

4. 次に、AirPlayストリーミングを自分だけに制限します。Macでは、「設定」 > 「一般」 > 「AirDropとHandoff」にあります。このメニューに移動し、 「AirPlayを許可」の横にあるドロップダウンで「現在のユーザー」を選択します。

5. 最も重要なのは、公共ネットワークにいるときや、空港、カフェ、ホテルなどの不明なネットワークを使用しているときは、AirPlay 経由でコンテンツを再生しないようにすることです。

次の記事へスクロールしてください