Armis、82億台以上が影響を受ける恐れのあるBluetoothの脆弱性「BlueBorne」を確認
PCやスマホに搭載されているBluetoothに深刻な複数の脆弱性が米国のセキュリティ企業のArmisにより確認された。この脆弱性はBlueBorneと呼ばれ、全Android端末、Windows PC、全Linux端末、iOS 9.3.5とそれ以前の iPhone、iPad、iPod touch端末など82億台以上がこの脆弱性の影響を受けると推測されている。
BlueBorneには全Android端末にリモートコード実行、情報漏洩、中間者攻撃、WindowsPCに中間者攻撃、Linuxに情報漏洩及びリモートコード実行、iOSにリモートコード実行が存在している。これらの脆弱性が存在した状態のデバイスでBluetooth接続をonにしていると、ユーザが気づかない状態で攻撃者はリモートでデバイスの乗っ取りが可能となり、中間者攻撃や情報漏洩、リモートコード実行などの恐れがある。同社はこの件をGoogleやMicrosoftなどに連絡し、Googleはセキュリティ更新プログラム及びセキュリティ情報を公開、Microsoftもセキュリティ更新プログラムを公開している。iOSもiOS10で既に対応済みであるが、Androidではパッチは一部の端末のみ対応している。現時点ではこの攻撃による被害は確認されていないが、今後この脆弱性を悪用した攻撃が発生する恐れもあるため、セキュリティパッチを適用したり、適用外の場合にはBluetoothをオフにするなどの対策をするよう呼び掛けている。
