コラム

Column

導入事例

Case Study

サイバーニュース

Cyber News

海外のサイバーセキュリティ関連のニュースを日本語でご紹介しています。

お知らせ

News

AirDropとQuick Shareの脆弱性を研究者が報告、近くの攻撃者によるクラッシュが可能に

CISPA Helmholtz Center for Information Securityの研究者は、AppleのAirDropとGoogle・SamsungのQuick Shareを調査し、合計6件の脆弱性を報告しました。無線通信の届く範囲や同一ネットワーク上にいる攻撃者が、ファイル共有機能を停止させたり、一部の接続確認を回避したりする可能性があります。

The Hacker News:AirDrop and Quick Share Flaws Let Nearby Attackers Trigger Crashes and Bypass Checks

CyberCrewのペネトレーションテストを
詳しく知る
CyberCrewへのお問い合わせ・
無料見積もりはこちら

この記事のポイント

影響のあるシステム

  • 受信設定が「すべての人」になっているApple AirDrop
  • macOSおよびiOSでAirDropなどを処理するバックグラウンドサービス「sharingd」
  • 研究者がクラッシュを再現したmacOS 15.7.4、macOS 26.3、iOS 18系、iOS 26.3
  • AppleのFoundationに含まれるXMLプロパティリストの解析機能を利用するアプリケーション
  • Samsung Galaxy S23 Ultraで検証されたQuick Shareの実装
  • Googleが提供するWindows版Quick Share

推奨される対策

  • iPhone、iPad、MacへAppleが提供する最新のOSアップデートを適用する
  • AirDropの受信設定を通常時は「連絡先のみ」または「受信しない」にする
  • Quick Shareの公開範囲を常時「全員」にせず、ファイル受信時のみ必要な範囲で有効にする
  • Windows版Quick Shareを修正版へ更新する
  • 空港、駅、展示会、会議場など人が集まる場所では、不要な近距離共有機能を無効にする
  • 企業管理端末では、AirDropやQuick Shareの利用ルールと公開範囲を定める
  • SamsungおよびGoogleから今後公開される修正情報を確認し、対象端末へ速やかに適用する

上記の対策は、元記事の事実に基づき日本の読者向けに整理したものです。

この記事に出てくる専門用語

  • AirDrop:近くにあるApple製デバイス間で、写真や文書などを無線で送受信する機能です。
  • Quick Share:Android端末やWindowsパソコンなどの間で、近距離のファイル共有を行う機能です。
  • sharingd:macOSやiOS上でAirDropなどの通信機能を処理するバックグラウンドサービスです。
  • サービス拒否攻撃(DoS):不正なデータや大量の通信を送り、サービスを停止させたり利用不能にしたりする攻撃です。
  • スタックオーバーフロー:プログラムが確保されたスタック領域を超えて処理を行い、クラッシュや予期しない動作を引き起こす問題です。
  • Use-After-Free:解放済みのメモリ領域をプログラムが再び使用してしまう脆弱性です。条件によってはコード実行につながる可能性があります。
  • ハンドシェイク:通信を開始する前に、接続相手の確認や暗号化方式の合意などを行う手順です。
  • Control Flow Guard:不正なメモリ操作によってプログラムの実行経路が乗っ取られることを防ぐWindowsの保護機能です。

AirDropでは不正なリクエストによって共有機能が停止

研究者がAirDropで確認した3件の脆弱性は、いずれもmacOSおよびiOSのバックグラウンドサービスである「sharingd」をクラッシュさせる問題です。sharingdはAirDropだけでなく、AirPlay、Handoff、Universal Clipboard、Continuity Camera、NameDropなど、複数のApple連携機能に関係しています。そのため、脆弱性を悪用してsharingdが停止すると、AirDrop以外の機能もまとめて一時的に利用できなくなる可能性があります。

最も単純な攻撃では、AirDropの受信設定が「すべての人」になっている端末へ、細工されたリクエストを1回送るだけでクラッシュを引き起こせると報告されています。利用者がファイルを承認したり、画面上のボタンを操作したりする必要はありません。攻撃者が約2秒間隔で不正なリクエストを送り続けた研究者の検証では、攻撃中に正常なAirDrop転送を行えない状態が継続したとされています。

残る問題の一つは、Foundationフレームワークに含まれるXMLプロパティリストの解析処理に存在するスタックオーバーフローです。研究では、約200階層に入れ子化された小さなファイルによって問題が発生したと説明されています。この解析機能はAirDrop専用ではないため、信頼できない形式のファイルを開くApple製アプリや関連アプリケーションも、同じ処理経路へ到達する可能性があります。

研究者は、macOS 15.7.4、macOS 26.3、iOS 18系、iOS 26.3でAirDropのクラッシュを再現しています。一方、検証された古いiOS 16環境では影響が確認されなかったと報告されています。ただし、これらは研究者が使用した端末とバージョンでの検証結果であり、すべてのApple製品やOSバージョンが同じ条件で影響を受けると断定するものではありません。

Quick Shareでは接続確認の回避とWindows版のメモリ不具合を確認

SamsungのQuick Shareでは、通信セッションを保護するためのハンドシェイク処理を回避できる2件の問題が報告されています。一つは、接続相手として確認されていない端末が、暗号化の設定が完了する前に接続処理を進められる問題です。もう一つは、安全なセッションが確立された後でも、一部の制御メッセージが暗号化されないまま処理される問題とされています。

同じWi-Fiネットワーク上にいる攻撃者が後者の問題を悪用した場合、接続状態を「承認済み」へ変更したり、通信を維持したり、攻撃者が指定したIPアドレスとポート番号をサーバーから返させたりする可能性があります。研究では、これらの問題を利用してファイルを窃取するところまでは実証されていません。しかし、本来ハンドシェイクや暗号化によって保証されるはずの接続状態を回避できるため、通信プロトコル上の保護が十分に機能しない恐れがあります。

SamsungのQuick Shareに関する検証にはGalaxy S23 Ultraが使用されました。Android端末では、メーカーごとにQuick Shareの実装が異なる場合があるため、研究者は他社製端末について個別の確認が必要としています。今回の結果だけを根拠に、すべてのAndroid端末が同じ脆弱性の影響を受けるとは判断できません。

GoogleのWindows版Quick Shareでは、二つの接続処理が特定のタイミングで競合した際に、すでに解放されたメモリを使用するUse-After-Freeが確認されました。研究者はアプリケーションをクラッシュさせることには成功していますが、攻撃者のコードを実行する完全な実証には至っていません。ただし、Windowsの保護機能であるControl Flow Guardがアプリ内で無効になっていたことから、コード実行へ発展する経路は考えられると説明しています。Googleは報告を認め、報奨金を支払い、コード修正を反映していますが、元記事公開時点ではCVE番号は確定していません。

攻撃には近距離が必要でも人の集まる場所では注意

今回報告された攻撃は、インターネット越しに世界中の端末を狙えるものではありません。攻撃者は対象端末からおよそ10メートルから30メートルの範囲にいるか、同じローカルネットワークへ接続している必要があります。この制約によって攻撃範囲は限定されますが、空港、駅、列車、展示会、会議場、共有オフィスなど、多くの利用者が密集する場所では、一人の攻撃者が複数の端末へ接触できる可能性があります。

AirDropに対する攻撃では、受信設定が「すべての人」になっていることが重要な条件です。そのため、ファイルを受信する必要がないときは「連絡先のみ」または「受信しない」へ変更することで、攻撃にさらされる機会を減らせます。Quick Shareについても、常に全員から検出可能な状態にするのではなく、必要な時間だけ公開範囲を広げる運用が適切です。

AppleはAirDropに関する3件のうち1件を修正し、CVE番号を割り当てたと報告されていますが、元記事公開時点では該当するアドバイザリとCVE番号は公開されていません。残る2件は調整された情報開示の手続き中とされています。Samsungの2件についてはGoogleへ報告され、調査が継続しています。Windows版Quick Shareの問題については、Googleが修正コードを反映しているため、利用者はアプリケーションを最新版へ更新することが推奨されます。

2026年6月30日の元記事公開時点では、今回の6件の脆弱性が実際の攻撃で悪用されたことを示す公表情報は確認されていません。また、研究者が実施した検証は自身が管理する機器を対象としており、検証用ツールは他のセキュリティチームが結果を再現できるよう公開されています。企業では、OSやアプリの更新だけでなく、業務端末における近距離共有機能の利用目的、公開範囲、利用可能な場所を整理することが重要です。

異なる仕組みに共通していた境界部分の設計課題

AirDropとQuick Shareは、同じソースコードを共有する一つの製品ではなく、Apple、Google、Samsungがそれぞれ構築した異なるファイル共有システムです。それにもかかわらず、今回の研究では、ネットワークから受け取ったデータを処理するコードのクラッシュと、接続状態を確認する処理の不備という共通した問題が確認されました。

AirDropでは、接続前に到達可能な処理が細工された入力を安全に扱えず、バックグラウンドサービスの停止につながりました。SamsungのQuick Shareでは、通信全体を開始時点で一貫して保護するのではなく、個別のメッセージ処理ごとに確認を実装していたため、一部の制御メッセージが想定外の状態で受け入れられる可能性が生じています。Windows版Quick Shareでは、同時に進む接続処理の管理が不十分で、解放済みメモリへのアクセスが発生しました。

近距離共有機能は、利用者が複雑な設定をしなくても素早くファイルを交換できることが利点です。一方で、端末を検出して接続を開始するため、利用者による承認より前の段階から外部の通信を受け付ける必要があります。その段階で処理されるデータやメッセージに対しても、認証後の通信と同様に厳格な入力検証と状態管理を行わなければ、操作不要のクラッシュや確認手順の回避につながる可能性があります。

研究対象となったAirDropとQuick Shareは、合わせて50億台を超えるAppleおよびAndroid端末のエコシステムで利用されています。ただし、今回の脆弱性は特定の実装やバージョンで確認されたものであり、50億台すべてが6件の脆弱性の影響を受けるという意味ではありません。利用者や組織は過度に一般化せず、使用しているOS、端末メーカー、Quick Shareアプリのバージョン、共有設定を個別に確認する必要があります。

参考文献・記事一覧

投稿者プロフィール

CyberCrew(サイバークルー)
CyberCrew(サイバークルー)
CyberCrew(サイバークルー)は、企業の情報セキュリティをトータルで支援する専門チームです。高度なスキルを持つホワイトハッカーが在籍し、サイバー攻撃の監視・検知から初動対応、リスク診断や従業員向けのセキュリティ教育まで、幅広いサービスを提供。企業のニーズに応じた柔軟な対応で、安心・安全なIT環境の実現をサポートします。

情報セキュリティサービス台帳登録事業者

■ セキュリティコンテスト受賞歴
CTF国際大会 世界No.1
CEH Master Leaderboard 世界No.1
Hack The Box Rank TOP10

■ 保有セキュリティ資格
GIAC GXPNCisco Cybersecurity SpecialistCEH MasterCEH Practical
Cyber Security Professional CertificateOSCPOSCP+CPENTOSWP
eCPPTeMAPTCRTSSOC-100PEN-100
HTB Offshore Penetration Tester(Level 3)
CyberCrewのペネトレーションテストを
詳しく知る
CyberCrewへのお問い合わせ・
無料見積もりはこちら

弊社サービスをご利用いただいたお客様の声

大規模リニューアルのリリース判断を支えたセキュリティリスクの客観的な整理(ニッポンインシュア株式会社)

ニッポンインシュア株式会社

Cloud Insureの大規模リニューアルに伴い、CyberCrewのセキュリティ診断・ペネトレーションテストを導入したニッポンインシュア株式会社様の事例をご紹介します。

事例の詳細を見る

決め手はコスパと柔軟性、投資対効果の高いセキュリティ検証(ソースネクスト株式会社)

ペネトレーションテスト

ソースネクストの導入事例。圧倒的なコストパフォーマンスと、準備工数を最小限に抑えた柔軟なペネトレーションテストの成果を公開。

事例の詳細を見る

安心感をもたらしたペネトレーションテスト活用(株式会社ハンモック)

ペネトレーションテスト

株式会社ハンモックにおけるペネトレーションテストの導入事例です。ペネトレーションテストを活用し、安心感のあるセキュリティ対策を実現した取り組みをご紹介します。

事例の詳細を見る

社内負荷を最小限に抑え、実効性あるセキュリティ体制を構築(株式会社FUNDINNO)

ペネトレーションテスト 株式会社FUNDINNO

株式会社FUNDINNOにおけるペネトレーションテストの導入事例です。社内負荷を最小限に抑えながら、実効性のあるセキュリティ体制を構築した取り組みについてご紹介します。

事例の詳細を見る


Page Top