AirDropの近距離共有、受信UIの裏で「到達できるデーモン」になっていた
iPhone Maniaが2026年7月2日に取り上げたAirDrop脆弱性の話は、単なるセキュリティ短報ではありません。arXivに公開された論文「Protocol Prying」は、Apple AirDropとAndroid Quick Shareの近距離共有プロトコルを解析し、AirDrop側では認証前に到達できる3つのDoS脆弱性を報告しています。Apple SupportはAirDropを、近くのiPhone、iPad、Macへ暗号化された転送を行い、受信者が承認または拒否できる機能として説明しています。今回の研究が示したのは、その承認画面へ進む前に、無線で到達できる共有サービスがどれだけ広い面を持つかです。

研究は、AirDropを受信UIではなくプロトコルの層で見ている
論文は、AirDropとQuick Shareが世界で50億台超のデバイスに使われる近距離ファイル転送プロトコルだと位置づけています。どちらもBluetooth Low Energyで近くの相手を見つけ、Wi-Fi系の近距離リンクで実際の転送を行います。ユーザーからは共有シートと受信ダイアログに見えますが、研究対象はその裏側の通信、圧縮、プロパティリスト、HTTP状態遷移、システムデーモンです。

AirDropについて論文は、7層のプロトコル構造を再構成し、Apple独自のDVZip圧縮や、sharingdが扱うHTTP APIを解析しています。報告されたAirDrop側の問題は、未認証の相手から到達できる段階で共有デーモンを落とせるDoSです。論文は、AppleがV1からV3を認識し、修正作業中だとしています。
ここで重要なのは、ファイルを勝手に受け取らせる話ではない点です。論文は、同じApple Accountの自動受信や受信承認を回避する試みは拒否されたと説明しています。焦点は、ユーザーが承認する前の段階にあるサービスが、近距離の他者からどのように叩かれ得るかです。
「Everyone for 10 Minutes」は便利さと到達性を同時に開く
Apple Supportは、iPhoneやiPadではControl CenterからAirDropを「Contacts Only」または「Everyone for 10 Minutes」に切り替えられると説明しています。MacではControl CenterからAirDropをオンにし、受信できる相手をContacts OnlyまたはEveryoneにできます。Appleは転送が暗号化され、受信者が各転送を承認または拒否できることも説明しています。
論文側の見方では、この設定は単に相手一覧を広げるスイッチではありません。AirDropをEveryoneで受けられる状態にすると、近くの未認証デバイスがDiscoverやAskの段階に到達できるようになります。iOSではEveryoneが10分でContacts Onlyへ戻る緩和策がありますが、論文は、その10分間の露出中は攻撃面が残り、macOSには同じ10分制限が適用されないと整理しています。
AirDropが長く便利だった理由は、相手が同じネットワークにいなくても、近くにいれば送れることです。ただし、その体験は、ユーザーの画面で見える受信確認だけでは成立していません。Bluetooth、AWDL、TLS、HTTP、plist、圧縮、アーカイブ展開、sharingdという層が裏で動いています。便利な共有UIは、同時に複数のパーサーとデーモンを近距離へ露出させるUIでもあります。
| 層 | ユーザーに見えること | 研究が見せた論点 |
|---|---|---|
| 受信設定 | Contacts OnlyまたはEveryoneを選ぶ | Everyoneでは未認証の近距離端末が初期段階に到達できる |
| 受信UI | 送信者からの項目を承認または拒否する | 承認前のDiscoverやAskの処理にも攻撃面がある |
| 共有デーモン | AirDropやContinuity機能が自然につながる | sharingdが落ちるとAirDrop以外の連係体験にも波及し得る |
| プロトコル | 近くの端末へすばやく送れる | BLE、AWDL、TLS、HTTP、plist、圧縮、アーカイブ処理が連なる |
近距離共有は、許可画面だけでなく常駐サービスの設計になる
論文によると、sharingdはAirDropだけでなく、AirPlay、Handoff、Universal Clipboard、Continuity Camera、NameDrop、SharePlayなども扱う常駐デーモンです。そのためAirDrop経由でsharingdが落ちると、単にファイル受信が失敗するだけでなく、Continuity系の体験全体に影響が出る可能性があります。
この点は、Appleのプロダクト設計を考えるうえで大きい。Appleは複数デバイスを近くに置くことで、コピー、カメラ、通話、ファイル共有、パスワード共有を自然につなげてきました。ユーザーにとっては「近くの自分のデバイス」ですが、セキュリティの観点では「近くにいる他者から無線で届く複数サービス」でもあります。
読者側の現実的な対応は、AirDropを常時Everyoneにしないこと、使い終わったらReceiving OffまたはContacts Onlyへ戻すこと、OS更新を待たずに放置しないことです。ただし、ユーザーの注意だけに責任を寄せるのは十分ではありません。近距離共有をOSの基本体験にするなら、Appleは受信UIの分かりやすさだけでなく、認証前に触れる処理の少なさ、失敗時の隔離、Continuity全体への波及を設計の中心に置く必要があります。
AirDropは、Appleらしい「近くにいるだけでつながる」体験の代表です。だからこそ、脆弱性報告の意味も、個別のクラッシュ条件だけでは終わりません。ユーザーが見るのは共有シートと受信ダイアログですが、実際には無線で届くプロトコルと常駐デーモンが先に待っています。近距離共有の信頼は、承認ボタンの見せ方だけでなく、承認前に何が到達可能なのかをどこまで小さくできるかで決まります。