AirPlayに脆弱性「AirBorne」の可能性、第三者製デバイスに注意喚起

AppleのAirPlay技術に脆弱性「AirBorne」が発見され、サイバーセキュリティ企業Oligoが報告書を発表しました。

AirPlayは、Appleデバイスからスピーカーやテレビなどの機器へメディアをワイヤレスでストリーミングする便利な技術ですが、この無線接続にハッカーが機器を制御できる脆弱性が潜んでいます。

AppleはiPhone、iPad、Macなどのデバイスに対しセキュリティアップデートで対策済みですが、AirPlayを実装する第三者製デバイスは、製造元がソフトウェアパッチを提供する必要があるため、脆弱性が残存している可能性があります。

Oligoは、AirPlay対応の第三者製オーディオ機器が数千万台規模に及ぶと推測しています。

攻撃者がAirPlayの脆弱性を悪用するには、AirPlayデバイスが接続されているローカルWi-Fiネットワークへのアクセスが必要です。

家庭や企業のネットワークでは困難ですが、カフェなどの公共Wi-Fiネットワークでは比較的容易になり得ます。

AirPlayデバイスにマイクやカメラが搭載されている場合、AirBorneを通じてユーザーがスパイされる危険性も指摘されています。

Oligoは、AirBorneを利用したリモートコード実行（RCE）のデモ動画を公開しています。

また、CarPlayデバイスもAirBorneの影響を受ける可能性があるものの、攻撃者が車のBluetoothまたはUSB接続を経由する必要があるため、リスクは低いとされています。

 # 対策

AppleはOSアップデートやHomePod、Apple TVなどのファームウェアアップデートでAirBorneの脆弱性を修正済みです。

iPhone、iPad、Macのユーザーは、システム設定からソフトウェアアップデートを実行してください。

ファームウェアアップデートは通常自動的に行われますが、OSアップデートを迅速に適用することが重要です。

第三者製のAirPlayデバイスについては、製造元によるドライバーアップデートの提供が待たれます。

非認証のAirPlayサポート製品も多く存在するため、製造元がソフトウェアアップデートに消極的な場合も考えられます。