プロトコル詮索：AirDrop と Quick Share のゼロクリック脆弱性

Apple AirDrop と Android Quick Share の近接転送プロトコルに関するセキュリティ研究が注目を集めている。Arash Ale Ebrahim 氏らによる論文「Protocol Prying: Systematic Vulnerability Research in the Apple AirDrop and Android Quick Share Proximity Transfer Protocols」が2026年6月25日に arXiv に投稿された。

研究チームは、AirDrop と Quick Share が50億台以上のデバイスで使用されているにもかかわらず、両スタックがプロプライエタリで未文書のため、アプリケーション層のセキュリティ特性がほとんど研究されていないと指摘。これらのプロトコルは事前ペアリングなしで無線近接性から到達可能であり、特権デーモン内で複雑なシリアル化コンテンツ（バイナリ plist、CPIO アーカイブ、Protocol Buffers、UKEY2 ハンドシェイク）を処理するため、複数のOSにわたって魅力的なゼロクリックターゲットとなっている。

研究者らは、両スタックの初のクロスプラットフォームリバースエンジニアリングとプロトコル認識型ファジングを実施。バイナリ解析から AirDrop の7層ステートマシンと DVZip 適応圧縮を再構築し、圧縮前表現を変異させるプロトコル認識型ファザー AIRFUZZ を構築。さらに、Samsung の Quick Share サービスと Google の Quick Share for Windows に対する手動分析も行った。

その結果、6つの脆弱性（V1〜V6）を発見。V1〜V3は macOS/iOS AirDrop の認証前の問題（HTTP パスルーターでの Swift fatalError による DoS、Foundation での無制限 XML plist 再帰、HTTP/1.1 パーサーでの NULL ポインタ参照）。V4とV5は Samsung Quick Share のプロトコルレベルの欠陥（認証前の OfflineFrame ディスパッチ、3つのフレームタイプに対する D2D 暗号化バイパス）。V6は Google Quick Share for Windows のヒープ使用後解放であり、Google は報奨金を支払った。

すべての発見は責任ある開示が行われ、Apple、Samsung、Google は報告を確認している。この研究は近距離通信プロトコルのセキュリティに警鐘を鳴らすとともに、体系的な分析手法とツールを提供している。