Blueborne

BlueBorne (ブルーボーン) は、iOS、Android、Windows、Linuxの Bluetoothを搭載したデバイスにおける複数の脆弱性の総称である。約53億台のBluetooth搭載機器がBlueBorneの影響を受けると推測される^[1]^[2]。

詳細

BlueBorneを使った攻撃は、標的のデバイスとペアリングする必要はなく、標的のデバイスが検出可能モードになっていなくても攻撃できる。 Armis LabsがBlueBorneに関してこれまでに特定した脆弱性は8件。

iPhone,iPod touch,iPad
- iOS9.3.5以前 (iPhone 4s以前、iPod touch (第5世代) 以前、iPad (第3世代) 以前、iPad miniはiOS10以降に対応しない)
Apple TV
- 7.2.2以前 (Apple TV (第3世代) 以前はアップデートが提供されていない)
Android
- Android Security Bulletin―September 2017を適用していないデバイス^[3]
Windows
- 月例アップデート CVE-2017-8628を適用していないデバイス^[4]
Linux
- Linux Kernel Remote Denial of Service in Bluetooth subsystem-CVE-2017-1000251を適用していないデバイス

アップデートが提供されていないデバイスは、Bluetoothをオフにする以外対処方法がない。

Androidでは製造元によってOSのサポート状況が異なるため、製造元に確認する必要がある (ただしNexus、Pixelは除く)^[5]。Armis Securityから脆弱性対象の端末か確認できるアプリがPlay Storeから提供されている^[6]。