こんにちは
iPhone(アイフォン)修理のダイワンテレコム大阪梅田駅店です。
12月11日にリリースされたiOS13.3のリリースノートには記載のないAirDropについての脆弱性が修正されていました。
どうやらAirDropを悪用すると他人のiPhoneを一時的に使用不可にしてしまうようなものだったようです。
AirDropの脆弱性
しかしKishan Bagaria氏はAirDropを利用できる範囲内であれば、悪意を持ったユーザーによりiPhoneが操作不可に陥ってしまう危険性を発見しました。
AirDropは近くのiOS端末(iPhoneやiPad)と簡単に写真などのデータを送受信できるという便利な機能です。
AirDropによりデータを受信したiPhoneはファイルを「受信」するか「拒否」をするかの選択を終えるまで他の操作ができなくなってしまいます。
ここまでは普通ですが、ファイルを送信することに時間や回数で制限を設けていなかったため、悪意のあるユーザーが無意味にデータを送り続ることで、受信した側は受信の可否を選択する以外の操作が出来なくなってしまいます。
現在はiOS13.3にて同じ端末から送信されたファイルを3回連続で拒否した場合は自動的に受信を拒否するように使用が変更されているため、まだインストールしていない人は早めにアップデートしておきましょう。
また、この問題はお互いがAirDropの利用範囲内にいること、AirDropの受信設定が「すべての人」になっていることが前提条件であるため、iOS13.3をインストールしない方は設定を確認しておいた方がいいかもしれません。
Appleからの口止め
Kishan Bagaria氏は今回の問題を8月の時点で発見しAppleへ報告をしていたようなのですが、Appleからは口外しないように口止めを依頼されていたらしいのです。
AirDropを利用した誰にでも簡単に再現が可能ないたずらに発展してしまう今回の問題がSNSなどで拡散されてしまえば、場所を問わず世界中で迷惑する人が出てしまうので賢明な判断だと思います。
アップデートはバックアップ後に
iOS13.3がリリースされこの記事の問題も解決されることになりますが、アップデートの前には必ずバックアップをしておきましょう。
iOSのアップデートに失敗してしまうとリンゴループと呼ばれる電源を正常に起動できなくなる症状が発生してしまう可能性が非常に高くリスクが伴います。
リンゴループはiTunesに接続し復元を実行することで改善することが可能なのですが、その際にはデータが全て消えてしまいます。
大事なデータは自分自身で守ることが必要です、アップデートの前には必ずバックアップをしておきましょう。
