iPhone ユーザーはなぜ Bluetooth をオフにする必要があるのでしょうか?

BGRによると、セキュリティ研究者のイェルーン・ファン・デル・ハム氏は、この新しい攻撃形態について説明し、ある日電車に乗っていた際にiPhoneが勝手に再起動し、Apple TVへの接続状態が表示されるようになったと述べています。ハム氏が周囲を見回すと、自分だけでなく他のiPhoneでも同じ問題が発生していることに気付きました。ハム氏によると、ロックモードを有効にしようとしたが、うまくいかなかったとのことです。

ハムさんは帰宅途中、以前と同じ問題が再発したと言いました。偶然にも、前の車両にいた人が近くに座っていることに気づきました。その人だと分かると、ハムさんは「やめてください」と声をかけました。

注目すべきは、ハム氏が、電車の中で攻撃機能を1時間半有効にしたままにしていたため、周りの全員がAppleデバイスが継続的に再起動するのを目撃しており、これは攻撃手法が機能するかどうかを確かめるテストではなかったと述べたことだ。

こうしたタイプのハッキングはこれまでも可能でしたが、「特殊な機器と相当の専門知識」が必要だったとArs Technicaは説明しています。しかし今、200ドルのFlipper Zeroがあれば、複雑な無線周波数ハッキングに関する知識がほとんどなくても、誰でもこうした攻撃を実行できるのです。

この新たな攻撃はiOS 17搭載デバイスを狙っているようです。そのため、iOS 16をお使いの方は影響を受けません。Van der Ham氏は、攻撃者がiOS 17搭載デバイスを使ってiPhoneをハッキングする方法をいくつかテストしました。現時点で唯一の回避策は、コントロールセンターからBluetoothをオフにするだけでは不十分なため、設定アプリでBluetoothをオフにすることです。

もう一つ注目すべき点は、攻撃者はデータにアクセスすることでユーザーのデバイスを侵害するのではなく、単に操作するだけで済むように見えることです。Appleはまだこの攻撃を認めておらず、一部の通信機器がユーザーのiPhoneに干渉する問題を修正するアップデートもリリースしていません。