らく熊 
セキュリティ企業 Oligo、AppleのAirPlayに影響する脆弱性「Airborne」一連を公開――数百万台のデバイスに影響
ネットワークセキュリティ企業 Oligo の研究者は本日、AppleのAirPlay機能に関する一連の深刻な脆弱性を公表した。これらの脆弱性は、有線ネットワークを通じて接続された数百万台のApple製デバイスおよび、それらに接続されたアクセサリに影響を及ぼす可能性がある。
Appleは過去数か月間でリリースしたセキュリティアップデートにより、これらの脆弱性の多くを修正済みだが、一部のAirPlay対応サードパーティ製デバイスでは依然として未修正のまま存在している。
「Airborne(エアボーン)」と名付けられたこの脆弱性群は、攻撃者がAirPlay対応デバイスを遠隔操作し、感染したデバイスを通じて他のローカルデバイスへマルウェアを拡散する可能性がある。攻撃を成功させるには、攻撃者が被害者と同じWi-Fiネットワークにいる必要があり、公共Wi-Fiや企業ネットワークなど、トラフィックが多い場所では特にリスクが高まる。
Oligoの研究者は、「これらのAirPlay脆弱性は、ランサムウェアやサプライチェーン攻撃など、複雑なサイバー攻撃に利用される恐れがある」と警告している。これらの脆弱性は個別にも、組み合わせて使用することもでき、リモートコード実行、ユーザー操作のバイパス、DoS(サービス拒否)攻撃、MITM(中間者)攻撃など、様々な攻撃ベクトルを形成するという。
AppleはOligoと協力して、これらの脆弱性を特定・修正した。Oligoは合計23件の独立したセキュリティ上の問題を発見し、Appleはそれに対応する17件のCVE番号を発行して対応した。
Oligoは、iOS、iPadOS、macOS、tvOS、visionOSの最新バージョンへのアップデートを推奨しており、ユーザーに対して早急な対策を呼びかけている。