Head Topics

AirPodsに外部から簡単にアクセスされる脆弱性が発見される、Appleはすでにファームウェアアップデートを配信済み

United States News News

AirPodsに外部から簡単にアクセスされる脆弱性が発見される、Appleはすでにファームウェアアップデートを配信済み
United States Latest News,United States Headlines
  • 📰 gigazine
  • ⏱ Reading Time:
  • 45 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 21%
  • Publisher: 51%

AppleのワイヤレスイヤホンであるAirPodsに、「BluetoothのMACアドレスを知っていれば外部から接続できる脆弱性」が発見されました。Appleはすでに修正用のファームウェアアップデートを配信しており、なるべく早くアップデートを実施することが推奨されています。

プロトコルで、Bluetoothの「ping」機能を独創的に使用したプロトコルになっているとジョナスさんは指摘しています。なお、Fast Connectの主な目的は、2つのAppleデバイス間の接続を確立するのにかかる時間を約1秒から約0.5秒に短縮するためのものだそうです。 Fast Connectの基本的な仕組みは、接続先のデバイスで認証する前に、両方のデバイスがL2CAP pingメッセージを交換し、Appleがpingのペイロードにプロトコルメッセージを入れるというもの。これによりBluetooth仕様に違反することなく、両方のデバイスがFast Connectプロトコルを使用していることを確認し、3つのメッセージをやり取りして2つのデバイスを完全に接続するために必要なすべての情報をやり取りできるようになります。 しかし、Fast Connectを実装するためのコードでいくつかのバグが存在することをジョナスさんが発見しました。重要な問題点は、AirPodsが接続のセキュリティレベル、つまりは「相手側が実際に認証して暗号化をオンにしたのか」をチェックし忘れている点だそうです。 認証と暗号化の有効化は、最初のFast Connectメッセージの後に行われるはずのステップです。iOSおよびmacOSはこの工程を完璧に実行するものの、攻撃者が接続時にこのステップをスキップしようとした場合、AirPodsはFast Connectをそのまま続行してしまう模様。AirPodsをFast Connectなしで接続する場合、この認証ステップはある程度暗黙的であるため、Fast Connectのコードに明示的なチェック工程をAppleが追加し忘れたのは「これが理由でしょう」とジョナスさんは語りました。 この脆弱性により、AirPodsのBluetooth MACアドレスを知っていれば、誰でもAirPodsにアクセスできるようになってしまいます。Bluetooth MACアドレスは厳密にはプライベートな情報ではないため、ペアリングモードの際や.

プロトコルで、Bluetoothの「ping」機能を独創的に使用したプロトコルになっているとジョナスさんは指摘しています。なお、Fast Connectの主な目的は、2つのAppleデバイス間の接続を確立するのにかかる時間を約1秒から約0.5秒に短縮するためのものだそうです。 Fast Connectの基本的な仕組みは、接続先のデバイスで認証する前に、両方のデバイスがL2CAP pingメッセージを交換し、Appleがpingのペイロードにプロトコルメッセージを入れるというもの。これによりBluetooth仕様に違反することなく、両方のデバイスがFast Connectプロトコルを使用していることを確認し、3つのメッセージをやり取りして2つのデバイスを完全に接続するために必要なすべての情報をやり取りできるようになります。 しかし、Fast Connectを実装するためのコードでいくつかのバグが存在することをジョナスさんが発見しました。重要な問題点は、AirPodsが接続のセキュリティレベル、つまりは「相手側が実際に認証して暗号化をオンにしたのか」をチェックし忘れている点だそうです。 認証と暗号化の有効化は、最初のFast Connectメッセージの後に行われるはずのステップです。iOSおよびmacOSはこの工程を完璧に実行するものの、攻撃者が接続時にこのステップをスキップしようとした場合、AirPodsはFast Connectをそのまま続行してしまう模様。AirPodsをFast Connectなしで接続する場合、この認証ステップはある程度暗黙的であるため、Fast Connectのコードに明示的なチェック工程をAppleが追加し忘れたのは「これが理由でしょう」とジョナスさんは語りました。 この脆弱性により、AirPodsのBluetooth MACアドレスを知っていれば、誰でもAirPodsにアクセスできるようになってしまいます。Bluetooth MACアドレスは厳密にはプライベートな情報ではないため、ペアリングモードの際や

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

gigazine /  🏆 80. in JP

 

United States Latest News, United States Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

ポンペイ遺跡で「ピザのようなもの」が描かれた壁画発見、研究チームは「トマトとチーズがない」とピザ説を否定ポンペイ遺跡で「ピザのようなもの」が描かれた壁画発見、研究チームは「トマトとチーズがない」とピザ説を否定イタリア・ナポリ近郊にある古代都市のポンペイは、西暦79年に発生したヴェスヴィオ山の大噴火で丸ごと飲み込まれてしまいました。一瞬で火砕流に埋もれたために当時の様子がきれいに残されているポンペイで、新たに「まるで現代のピザのように見えるフレスコ画」が発見されました。
Read more »

マジック:ザ・ギャザリングで世界に1枚しかない「一つの指輪」のカードが発見される、1枚に提示された額はなんと3億円マジック:ザ・ギャザリングで世界に1枚しかない「一つの指輪」のカードが発見される、1枚に提示された額はなんと3億円世界中で人気のあるトレーディングカードゲーム「マジック:ザ・ギャザリング(MtG)」のサプリメントセットで、J・R・トールキンの人気小説「指輪物語」とコラボレーションした「指輪物語:中つ国の伝承」が2023年6月に発売されました。この「指輪物語:中つ国の伝承」には劇中に登場する「一つの指輪」のカードが含まれており、さらに特別仕様の「一つの指輪」がたった1枚だけ存在するのですが、ついにその世界にたった1枚の「一つの指輪」が発見されました。
Read more »

40%のUbuntuに影響大の深刻な脆弱性「GameOver(lay)」、2020年に修正されたはずなのに改めて発見されてしまう非常事態40%のUbuntuに影響大の深刻な脆弱性「GameOver(lay)」、2020年に修正されたはずなのに改めて発見されてしまう非常事態Linuxディストリビューションの一つであるUbuntuにて、ローカル権限昇格の脆弱(ぜいじゃく)性「GameOver(lay)」が発見されました。CVEは「CVE-2023-2640」および「CVE-2023-32629」の2つで、ともに修正パッチが2023年7月24日にリリース済みであるものの、脆弱性の内容が2020年にLinuxカーネルで修正された「CVE-2021-3493」と同じものとなっており、「なぜ修正済みだったはずの脆弱性が残っていたのか」について今回の脆弱性の発見者であるクラウドセキュリティ企業Wizが解説しています。
Read more »

約1万1000年前の「ペニスを握る人間の巨大な像」がトルコの古代遺跡で発見される約1万1000年前の「ペニスを握る人間の巨大な像」がトルコの古代遺跡で発見されるトルコ南東部にある新石器時代のカラハン・テペ遺跡で2023年9月に行われた発掘調査により、「ペニスを握る約1万1000年前の男性の像」が発見されました。また、同時に行われたカラハン・テペ遺跡の姉妹遺跡であるギョベクリ・テペ遺跡の発掘調査では、顔料が残った等身大のイノシシの像も見つかっています。
Read more »



Render Time: 2026-04-02 14:13:19