編集者注:Xtreme-Firmwareに関する記述を追加し、2023年10月18日に更新しました。この記事は元々2023年9月6日に投稿されたものです。
iPhoneはAirTagやAirPodsなどのBluetoothデバイスに簡単に接続できます。しかし、ハッカーがiPhoneを乗っ取り、デバイスへの接続を促すプロンプトを大量に表示させ、iPhoneの操作を困難にする方法を発見しました。
Techryptic(TechCrunchでは「Anthony」と名乗っている)というセキュリティ研究者が、Flipper Zeroを使って、Bluetoothデバイスでよく見られる接続通知をiPhoneに大量に送信する方法をブログ記事と動画で解説しました。Techrypticの説明によると、攻撃者は「あらゆるiOSデバイスに対して、事実上DDOS(分散型サービス拒否)通知攻撃を仕掛けることができる」とのことです。大量の通知によって、iPhoneの使用は事実上不可能になります。
Flipper Zeroのウェブサイトによると、Flipper Zeroは169ドルのデバイスで、「あらゆる種類のアクセス制御システム、RFID、無線プロトコルを調査し、GPIOピンを使用してハードウェアをデバッグする」ために使用されます。Techrypticは、Appleデバイスがユーザーの接続を可能にするために使用するBluetooth広告をブロードキャストするためにFlipper Zeroを使用していました。
Flipper Zeroの開発元であるFlipper Devices社は、Macworld誌に声明を発表し、この機能はFlipper Zeroの標準ハードウェアでは利用できないと述べました。「デバイスが不正な目的に使用されないよう、必要な予防措置を講じています」とFlipper Devices社の担当者は述べています。「ファームウェアはオープンソースであるため、個人が調整して意図しない方法でデバイスを使用することは可能ですが、悪意のある行為を目的とする場合、当社はこのような行為を推奨しておらず、容認しません。」
Techrypticは、この攻撃は単なるいたずらやセキュリティ調査に利用できると述べています。また、Techrypticは今後のブログ記事で、この攻撃が悪用される方法について解説するとしています。Techrypticのブログ記事によると、Flipper Zeroの攻撃範囲は限られているため、攻撃者は標的に非常に近い場所にいる必要があるとのことです。しかし、TechCrunchは、Flipper Zeroに「増幅ボード」を装備することで、攻撃範囲を「数千フィート」まで拡張できる可能性があるとの情報を得ました。
Macworldは、Techrypticの取り組みは「AppleJuice」というプロジェクトに基づいていると主張するメールを受け取った。このプロジェクトはECTO-1AのGitHubアカウントに投稿されており、「Bluetooth Low Energy(BLE)を使ってAppleデバイスに近接ペアリングメッセージを送信する実験的なPoC(概念実証)スクリプト」が含まれている。AppleJuiceプロジェクトは8月24日にGitHubで作成され、先月のDef Conで行われたiPhoneのBluetoothポップアップの永続的なデモに触発されたものだ。
ZDNetは、Flipper Zeroに適用可能なファームウェアアップデート「Xtreme-Firmware」の存在を報じています。インストール後、「Apple BLE Spam」というアプリに「Lockup Crash」という機能が追加され、iPhoneに対してサービス拒否攻撃を実行できるようになります。ZDNetのテストでは、Xtreme-FirmwareはiOS 17を搭載したiPhoneに対しては正常に動作することが確認されましたが、iOS 16には影響が見られませんでした。
偽のBluetooth通知から身を守る方法
Techryptic、AppleJuiceプロジェクト、Xtreme-Firmwareプロジェクトは、Appleがこのセキュリティホールについて通知を受けたかどうかについては言及していません。Techrypticの投稿の論調(「Appleファンを困惑させる」というタイトル)を考慮すると、Appleは投稿前にTechrypticから通知を受けていなかった可能性が高いです。通常、セキュリティ研究者はAppleが修正プログラムをリリースするまで、発見した内容を公表しません。
TechCrunchによると、Appleは「iPhoneに接続するBluetoothデバイスが正規のものであることを確認し、Bluetoothを使って他のデバイスに接続できる距離を縮める」ことで、攻撃を軽減できるとのことです。この点を踏まえると、AppleはiOSアップデートを通じて修正を実施する予定なので、iPhoneを最新の状態に保つことが重要です。
ユーザーが自身を守る唯一の現実的な方法はBluetoothをオフにすることですが、これは理想的ではありません。Appleが修正プログラムをリリースするまでは、この攻撃は稀であることを覚えておくことが重要です。デバイスへの接続を求める見慣れない通知を受け取った場合は、注意深く行動し、予防策を講じてください。可能であれば、その通知を拒否してください。この攻撃によりiPhoneが大量の通知を受け取る可能性があるため、攻撃を止めるには、その場を離れ、iPhoneの電源を切る必要があるかもしれません。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
