数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに

Armis Labsによる“BlueBorne”のアナウンス

　米Armis, Incは12日（現地時間）、Bluetooth実装における脆弱性“BlueBorne”の詳細を明らかにした。Bluetooth接続を利用しているデバイスをペアリングなしで乗っ取ることが可能で、リモートからの任意コード実行や中間者攻撃に悪用される恐れがある。PCだけでなく、スマートフォンやIoTデバイスなど、さまざまデバイスに影響する点も深刻と言えるだろう。

　JPCERT/CCが行ったまとめによると、影響するOSは以下の通り。各ベンダーは歩調を合わせて“BlueBorne”への対策を実施しており、最新のセキュリティパッチが適用されていれば問題はない。

• Android：セキュリティ パッチ レベル 2017年 9月を適用していない Android
• Windows：2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
• Linux：Kernel 3.3-rc1 以降のバージョン、Bluetoothスタック「BlueZ」のすべてのバージョン
• iOS, tvOS：iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前

　JPCERT/CCによると、本脆弱性の影響を受ける製品は今後拡大する可能性がある。引き続き、各種Bluetoothデバイスの開発元が発信するセキュリティ情報に注意を払いたい。