セキュリティ研究者が調査中私を探すApple の AirTags が使用するネットワークは、システムに便乗して、Apple が監視することも、明らかに阻止することもできないデータを送信することができます。
それは簡単に再現できるものではありませんし、意味があるものでもありません。エアタグユーザーはマルウェアの問題に直面します。ただし、非常に短いメッセージであっても、Find My ネットワークが破壊されてデバイス間でエンコードされたメッセージが送信される可能性があると報告されています。
ベルリンに本拠を置くITセキュリティコンサルタントによるとポジティブセキュリティ, Find My スタイルのブロードキャストを送信することで、「インターネットに接続されていないデバイスから任意のデータをアップロードすることが可能」になります。これらは、紛失した AirTag が通りすがりの iPhone を使用して位置を報告するのと同じ方法で、Apple デバイスによって取得されます。
コンサルタントのファビアン・ブラウンライン氏は、「私は主に、それが可能かどうかについての興味があっただけだ」と書いている。ブログ投稿, 「最も一般的な使用例は、ブロードバンド モデム、SIM カード、データ プラン、Wi-Fi 接続を使用せずに、センサーの読み取り値や IoT デバイスからのデータをアップロードすることだと思います。」
したがって、理論的には、正しく設定されたデバイスは、AirTag と同じように Bluetooth LE 信号をブロードキャストできます。その後、Apple デバイスが近くにある場合、そのデバイスが信号を登録して中継します。
「Amazon が Echo デバイスを使用する Sidewalk と呼ばれる同様のネットワークを運営しているため、需要がある可能性は十分にあります」と Braunlein 氏は続けます。 「検索デバイスは、インターネットに接続できるまで受信したブロードキャストをキャッシュするため、センサーは、人々がそのエリアを通過する限り、携帯電話の通信範囲のないエリアからもデータを送信できます。」
さらに邪悪なことに、ブラウンライン氏はこれが「特定のエアギャップシステムやファラデーケージの部屋からデータを抜き出す」ために利用される可能性があると主張している。そのような空間内のデバイスはインターネットからは隔離されているかもしれませんが、おそらく、そこを歩いている訪問者の所有する iPhone にデータを渡す可能性があります。
もう 1 つ一般的に役立つ発見は、Positive Security によると、ユーザーが限られた数の AirTag しか持てないという技術的な理由はないようだということです。
「こう考えると、Apple ID あたり 16 個の AirTags という規定された制限は興味深いものに思えます。私には、Apple が現時点でこれを強制できるとは思えません」と Braunlein 氏は言います。
Apple のすべてのニュースを常に最新の状態に保ちますホームポッド。 「Hey、Siri、AppleInsider を再生して」と言うと、最新の AppleInsider Podcast が得られます。または、あなたに尋ねてくださいホームポッドミニ代わりに「AppleInsider Daily」にアクセスすると、ニュース チームから直接最新情報を直接聞くことができます。また、Apple 中心のホーム オートメーションに興味がある場合は、「Hey、Siri、HomeKit Insider を再生して」と言えば、すぐに最新の専門ポッドキャストを聞くことができます。
Isamu 
Isamu 
Isamu