Appleは、AirPodsやAirTagsといった特定のBluetoothアクセサリとのペアリングを容易にするために、デバイスに多くの便利な技術を実装してきました。しかし、一部のハッカーはこれらの技術を悪用してiPhoneユーザーを困らせています。「Flipper Zero」と呼ばれる比較的安価なツールを使えば、偽のBluetoothポップアップをiPhoneに送りつけ、デバイスを「使用不能」にすることができます。

iPhoneやiPadへのBluetooth接続を偽装する

ご存じない方のために説明すると、Flipper Zero は複数の無線プロトコルを制御するようにプログラムできる、小型で比較的安価なデバイスです。

TechCrunchの報道によると、セキュリティ研究者が先日、Flipper Zeroを使ってiPhoneやiPadなどのAppleデバイスにワイヤレス攻撃を仕掛ける方法を実演しました。ハッカーはこの攻撃を「Bluetooth広告攻撃」と表現しており、基本的にデバイスに複数のBluetooth接続ポップアップを表示させ、iPhoneやiPadの使用を困難にさせると述べています。

より具体的には、ハッカーはFlipper ZeroをAirPodsのような公式Bluetoothアクセサリとして動作するようにプログラムします。これは、これらのアクセサリがBluetoothアドバタイズメントと呼ばれるプロトコルに依存しているため可能になります。Bluetoothアドバタイズメントは、近くにある他のBluetoothデバイスにその存在を知らせるものです。

さらに、Flipper Zeroに挿入されたコードにより、デバイスはペアリング信号を繰り返し送信するようになります。その結果、近くにあるAppleデバイスには接続ポップアップが絶えず表示されます。数週間前のDef Con 2023で示されたように、これらのポップアップを無視することは不可能であるため、iPhoneやiPadのユーザーをイライラさせるのに利用できます。

iOSは依然としてこれらの攻撃に対して脆弱である

TechCrunchの取材に応じたセキュリティ研究者によると、この攻撃はAppleが不明なデバイスとのBluetooth接続を無視するオプションを提供すべきだと警告するための「概念実証」として開発されたとのことだ。iOSではポップアップを閉じることはできるものの、アクセサリ（またはFlipper Zero）が近くにある限り、ポップアップは表示され続ける。

さらに恐ろしいことに、コントロールセンターのBluetoothスイッチではBluetoothを無効にできないため、iPhoneが機内モードになっている場合でもこの攻撃は有効です。この攻撃を阻止する唯一の方法は、設定アプリでBluetoothを手動でオフにすることです（ただし、これによりiPhone所有者のアクセサリとの接続も中断されます）。

研究者は、iPhoneに接続するBluetoothデバイスが正規かつ有効であることを保証し、またiDevicesがBluetoothを使用して他のデバイスに接続できる距離を短縮することで、Appleはこれらの攻撃を軽減できると述べた。

現時点では、Apple がこの種の攻撃を防ぐ方法にすでに取り組んでいるかどうかは不明だ。同社はコメントの要請に応じなかった。

更新： Flipper Zeroを開発している会社の代表者は9to5Macに対し、セキュリティ研究者が示したハッキン​​グは「デフォルトのハードウェアでは不可能」であり、同社は「デバイスが不正な目的に使用されないようにする」予防措置を講じていると語った。

しかし、ファームウェアはオープンソースであるため、ユーザーが不正に改変する可能性があります。Appleは、このような攻撃を防ぐための安全対策を講じるべきだとも考えています。

havebin.com を Google ニュース フィードに追加します。