Appleデバイスに「AirPlayから乗っ取られる」脆弱性、見つかる。いますぐアップデートを（ライフハッカー・ジャパン）

Appleは、このAirborne脆弱性を最新のソフトウェアですべて修正済み。 したがって、iPhone、iPad、Mac、Apple Watch、Apple Vision Proなど、すべてのAppleデバイスを今すぐ最新バージョンにアップデートする必要があります。 iPhone・iPadの場合：「設定」 > 「一般」 > 「ソフトウェア・アップデート」 Macの場合：「システム設定」 > 「一般」 > 「ソフトウェア・アップデート」 サードパーティ製デバイスの場合はどうする？ OligoはAppleと協力して問題を修正しましたが、AirPlayプロトコルに対応しているテレビやスマートスピーカーなどのサードパーティ製デバイスでは、依然としてこの脆弱性が残っています。 これらのデバイスは全世界で数千万台規模と言われており、すべての企業と個別に連携して修正を進めるのは現実的に困難です。 したがって、サードパーティ製デバイスにアップデート通知が来たら、必ず適用するようにしましょう。それ以外に現状ではできることは限られています。

Apple製デバイスをアップデートしたとしても、前述のとおり、サードパーティ製デバイスによっては十分に対策できない場合があります。スピーカーのファームウェアを個人でアップデートできないケースもありますが、以下の対策でリスクを低減できます。 AirPlay対応のサードパーティ製デバイスをすべて最新の状態に保つ テレビやスマートオーディオシステムなど、定期的にファームウェア更新を確認しましょう。 必要ないときはAirPlayを無効にする デバイスによって設定方法は異なりますが、たとえばMacの場合は「システム設定」 > 「AirDropとHandoff」から「AirPlayレシーバー」をオフにできます。 信頼できるデバイスからのみAirPlayを使用する 不特定多数のデバイスからのAirPlay接続は避けましょう。 AirPlayの利用を自分だけに制限する Macの場合は「システム設定」 > 「一般」 > 「AirDropとHandoff」にある「AirPlayを許可」で「現在のユーザのみ」を選択してください。 公共のネットワークや見知らぬネットワークでのAirPlay利用は避ける 空港やカフェ、ホテルなど、公共のWi-Fiなど信頼できないネットワークではAirPlayを使用しないようにしましょう。 以上の対策を行うことで、AirPlayプロトコルを悪用した攻撃のリスクを最小限に抑えることができます。デバイスを最新の状態に保ち、安全なネットワーク環境で利用する習慣を心がけましょう。 Source: Oligo, Wired, YouTube