Appleは、「iOS 11」に加えた変更により、デフォルトでWi-FiとBluetoothを有効にした。この変更で、ユーザーは攻撃を受けやすくなるおそれがある。
Appleはサポートページの中で、「iOS デバイスを快適に使えるように」、Wi-FiとBluetoothをなるべくオンにしておくようにしてほしいと説明している。このため、同社はiOS 11でユーザーがWi-FiとBluetoothを完全に無効化するのを難しくしたのかもしれない。
これまでは、コントロールセンターで両方の接続オプションをオフに切り替えれば良かった。iOS 11ではBluetoothが部分的に無効になるだけだ。デバイスは接続されているアクセサリから切断されるが、「Handoff」「Instant Hotspot」「AirDrop」「AirPlay」「Apple Pencil」「位置情報サービス」といった機能は利用できる。
また、コントロールセンターでWi-Fiをオフにすると、接続されていたネットワークから切断されるが、コントロールセンターでWi-Fiをオンにした場合のほか、新しい場所に徒歩や車で移動した場合や現地時刻の午前5時になった場合など、一定の条件を満たせば自動接続は有効になる。
このようにデフォルトでBluetoothが常時オンになると、iOS機器が、最近発見された「BlueBorne」のような、脆弱性を突く攻撃にさらされるおそれがある。
iOS 10は脆弱ではなかったが、攻撃者がパッチ未適用のシステムのバグを悪用できないようにするには、Bluetoothを無効にするしか方法がなかった。最近発見された「Broadpwn」脆弱性の場合、Wi-Fiに関しても同じことが当てはまる。Broadpwnは、iPhoneと「Android」デバイスに影響し、パッチ未適用の状態でWi-Fiの自動接続機能を有効にしていると危険だった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス