BGRによると、セキュリティ研究者のジェロエン・ファン・デル・ハム氏は、この新たな攻撃手法について、ある日電車に乗っているときにiPhoneが勝手に再起動し始め、Apple TVへの接続が表示されたと述べている。周囲を見渡すと、他のiPhoneでも同じ問題が発生していることに気づいた。ハム氏はロックモードを有効にしようとしたができなかったという。
iOS 17以降を搭載したiPhoneモデルが、この脆弱性の影響を受けるようです。
帰宅途中、ハムは以前と同じ問題が再発したと報告した。偶然にも、ハムは同じ車両から来た人物が近くに座っているのに気づいた。その人物が誰であるか分かると、ハムは「そんなことはやめてくれ」と頼んだ。
特筆すべきは、ハム氏がこれはハッキング技術が機能するかどうかを確認するためのテストではなかったと主張している点だ。彼は電車の中で1時間半にわたってハッキング機能を有効にしており、その間、周囲の人々のAppleデバイスが繰り返し再起動するのを目撃していた。
Ars Technicaによると、こうしたハッキングはこれまでも可能だったが、「特殊な機器とかなり高度な専門知識」が必要だったという。しかし、200ドルのFlipper Zeroを使えば、複雑な無線周波数ハッキングの知識がほとんどない人でも、こうした攻撃を実行できるようになった。
今回の新たな攻撃はiOS 17搭載端末を標的としているようで、iOS 16を使用しているユーザーには影響はない。ヴァン・デル・ハム氏は、攻撃者がこのデバイスを使ってiPhoneをハッキングする複数の方法をテストした。現時点での唯一の回避策は、設定アプリでBluetoothをオフにすることであり、コントロールセンターからオフにするだけでは不十分だ。
もう一つ注目すべき点は、攻撃者はデータにアクセスしてユーザーのデバイスを侵害するのではなく、単にユーザーを困らせることを目的としているように見えることです。Appleはこの攻撃についてまだ公式に認めておらず、一部の通信機器がユーザーのiPhoneに干渉する問題を修正するアップデートもリリースしていません。
ソースリンク
コメント (0)