「Red Alert」はiPhoneのパスワードをハッキングできる安価なデバイスから発せられる

数日前、米国ラスベガスで開催されたハッカー会議の来場者の iPhone に、仮想 Apple TV への接続要求が継続的に届いた。

実は、これらの iPhone と同期しようとしていた「Apple TV」は、わずか 70 ドル程度の自家製 Bluetooth デバイスだったのです。

このいたずらの犯人であるハッカーのジェイ・ボック氏は、Apple が早急に修正してくれることを期待している深刻な脆弱性に注意を喚起するのが目的だと説明した。

「ユーザー（iPhone）がリクエストに応じ、相手側が説得力のある方法で応答するように設定されていれば、デバイスはターゲットにさまざまなパスワードを明らかにさせることができると思います。」

ボクス氏はまた、このデバイスは、ラズベリーパイゼロ2Wコンピューター、2本のアンテナ、バッテリー、Linux互換のBluetoothチップなど、合計70ドル相当の部品で作られていると述べた。

ハッキングの根底にあったのは、Appleデバイス同士がBluetooth経由で接続できるようにするBLE（Bluetooth Low Energy）機能のセキュリティの甘さだった。

ボクス氏によると、上記の脆弱性が完全に修正されるまで、iPhone ユーザーや Apple 製品はコントロール センター アプリケーションをあまり信頼すべきではないとのことです。

具体的には、iPhone、iPad、MacBook で Bluetooth を完全にオフにするには、Apple ユーザーはコントロール センターの一見便利な切り替えボタンに頼ることはできず、代わりに設定にアクセスする必要があります。

これにより、ハッカーの偽の Apple デバイスなど、近くにある他の Bluetooth デバイスとのやり取りが実際に防止されます。