CISPA ヘルムホルツ情報セキュリティセンターの研究チームにより、Apple の AirDrop と Google および Samsung の Quick Share に、周囲から悪用できる脆弱性が存在することが報告されています。
影響を受けるデバイスは 50 億台以上とされていますが、修正は一部で始まっており、Apple は AirDrop の問題を 1 件、Google は Windows 版 Quick Share の問題をそれぞれ修正済みとなっています。Samsung は現時点で調査が続いています。
脆弱性の内容
研究チームは AirDrop と Quick Share の両システムを分析し、合計 6 件の脆弱性を発見しました。
両者は近くのデバイスを検知すると自動的に応答する常駐サービスとして動作しており、送信元の身元を確認する前に複雑なデータを処理する設計になっている点が共通していました。
AirDrop 側の脆弱性
- クラッシュを招くバグ:macOS と iOS の共有デーモン「sharingd」に存在する。想定外のリクエストを送るだけでプロセス全体が停止し、AirPlay や Handoff、Universal Clipboard、Continuity Camera も同時に利用できなくなる
- XML パーサーの不具合:ネストされた要素を約 200 個含む XML ファイルを読み込ませると、スタック領域を使い切ってクラッシュする。同様の処理を行う macOS、iOS、watchOS、tvOS、visionOS の各アプリにも影響する
- HTTP パーサーの不具合:通信内容の長さやチャンク情報を不正な値にすることで、null ポインタ参照エラーを発生させられる
Quick Share 側の脆弱性
- 認証前の処理バグ:Samsung の実装では、暗号鍵交換(UKEY2)が完了する前に一部のフレームを受け付けて応答してしまう。検証には Samsung Galaxy S23 Ultra が使用された
- 暗号化前の平文処理バグ:鍵交換の完了後も、一部のフレームが暗号化されていない状態で処理される。同じ Wi-Fi 上の攻撃者が接続状態を乗っ取ったり、任意のアドレス情報を送り込んだりできる
- Windows クライアントの Use-After-Free:同じ識別子とノンスを使う 2 つの接続が重なった際に発生する不具合で、影響は Windows 版の Quick Share クライアントに限られる
共通する原因
AirDrop と Quick Share は開発元も内部の仕組みも異なりますが、弱点の性質はよく似ていました。
Apple 側では、想定外のリクエストを受け取った際にシステムを強制終了させる仕組みが、そのまま攻撃の糸口になっていました。
一方、Google と Samsung 側では、認証や暗号化の確認処理が機能ごとにばらばらに組み込まれており、確認が漏れている箇所が攻撃者の突破口になっていました。
対応状況
各社の対応状況は次のとおりです。
- Apple:AirDrop の 3 件のうち 1 件はすでに修正済み。残り 2 件は現在対応中で、修正時期は不明
- Google:Windows 版 Quick Share の不具合は修正済み
- Samsung:認証をすり抜けられる 2 件については、Google 側で調査が続いており、修正時期は未定
研究チームは、認証や暗号化のチェックを機能ごとにばらばらに行うのではなく、一箇所にまとめて確認する設計にすることで、同じような問題の再発を防げると指摘しています。
ユーザーが確認しておく設定
研究チームによると、今回の脆弱性は 「近くにいる全員」の受信設定を利用している場合に影響を受けやすいとされています。
AirDrop および Quick Share のファイル共有範囲を「連絡先のみ」または「自分のデバイス」に変更するか、受信そのものをオフにしておくと、この種の攻撃を避けやすくなります。
- Android の場合:
- [設定] > [Google] または [接続設定] > [接続の詳細設定] > [Quick Share]
- クイック設定から直接 [Quick Share] タイルをタップ
- iPhone の場合: [設定] > [一般] > [AirDrop]
ファイル共有を頻繁に使わない場合は、機能そのものをオフにしておくのも一つの方法です。
Chromebook については、以下の記事をご覧ください。








