Blueborne

出典: フリー百科事典『ウィキペディア(Wikipedia)』

BlueBorne (ブルーボーン) は、iOSAndroidWindowsLinuxBluetoothを搭載したデバイスにおける複数の脆弱性の総称である。約53億台のBluetooth搭載機器がBlueBorneの影響を受けると推測される[1][2]

詳細[編集]

BlueBorneを使った攻撃は、標的のデバイスとペアリングする必要はなく、標的のデバイスが検出可能モードになっていなくても攻撃できる。 Armis LabsがBlueBorneに関してこれまでに特定した脆弱性は8件。

影響を受けるデバイス[編集]

  • iPhone,iPod touch,iPad
    • iOS 9.3.5以前 (iPhone 4s以前、iPod touch (第5世代) 以前、iPad (第3世代) 以前、iPad miniはiOS 10以降に対応しない)
  • Apple TV
    • 7.2.2以前 (Apple TV (第3世代) 以前はアップデートが提供されていない)
  • Android
    • Android Security Bulletin―September 2017を適用していないデバイス[3]
  • Windows
    • 月例アップデート CVE-2017-8628を適用していないデバイス[4]
  • Linux
    • Linux Kernel Remote Denial of Service in Bluetooth subsystem-CVE-2017-1000251を適用していないデバイス

パッチが提供されないデバイスの対策[編集]

アップデートが提供されていないデバイスは、Bluetoothをオフにする以外対処方法がない。

Androidでは製造元によってOSのサポート状況が異なるため、製造元に確認する必要がある (ただしNexusPixelは除く)[5]。Armis Securityから脆弱性対象の端末か確認できるアプリがPlay Storeから提供されている[6]

脚注[編集]

[脚注の使い方]
  1. ^ General Overview-Armis Labs
  2. ^ 「BlueBorne」:Bluetooth機能をオフ、そして直ちに更新プログラム適用を
  3. ^ | Android のセキュリティに関する公開情報
  4. ^ | マイクロソフト セキュリティ更新プログラム ガイド
  5. ^ ヘルプ- Android のバージョンを確認して更新する
  6. ^ BlueBorne Vulnerability Scanner by Armis Armis Security 2017年9月21日
https://ja.wikipedia.org/w/index.php?title=Blueborne&oldid=95746202」から取得