これはヤバい？ AirTagの「探す」ネットワークで任意のデータを送受信するツールが登場

　Appleのスマートトラッカー「AirTag」を見つけるための「探す（Find My）」ネットワークを利用して任意のデータを送受信するツールが開発され、話題になっている。

　これはAirTagが最寄りのiPhoneを経由して位置情報を送信する仕組みに乗っかり、ネットに接続されていないデバイスから、任意のデータを送受信するというもの。AirTagは位置情報を暗号化して送信することから、AirTagのふりをしたツールを使って位置情報代わりにメッセージを送信すれば、暗号化されたその内容はApple側も見ることができず、結果としてメッセージの送受信が行えるという仕組みだ。セキュリティとプライバシー保護を優先した設計が仇になったかたちで、タダ乗りを許していると致命傷になりかねないが、いかんせん中身を読んで送信の可否を判断するのは不可能で、今後の対応が注目される。ちなみに公開元であるセキュリティ企業Positive Security社では、これらを実際に試すことができるツールをGitHub上で公開している。

• Send My: Arbitrary data transmission via Apple's Find My network（Positive Security）
  https://positive.security/blog/send-my
• positive-security/send-my: Upload arbitrary data via Apple's Find My network.（GitHub）
  https://github.com/positive-security/send-my