Bluetooth のセキュリティ脆弱性が発見されましたが、Apple の修正はすでに適用されています
この脆弱性は、Apple、Broadcom、Intel、Qualcomm の Bluetooth 実装とオペレーティング システム ドライバーに影響します。
Intelの説明から:
Bluetooth(R) ペアリングの脆弱性により、攻撃者が物理的に近接 (30 メートル以内) した場合、隣接するネットワーク経由で不正アクセスを取得し、トラフィックを傍受し、脆弱な 2 台の Bluetooth(R) デバイス間で偽のペアリング メッセージを送信できる可能性があります。これにより、情報の開示、特権の昇格、および/またはサービスの拒否が発生する可能性があります。
BleepingComputer が説明しているように、Bluetooth 対応デバイスは「安全な」Bluetooth 接続の暗号化パラメータを十分に検証していないため、ペアリングが脆弱になり、攻撃者がこれを悪用して 2 つのデバイス間で送信されるデータを取得する可能性があります。
Bluetooth Special Interest Group (SIG) によると、多くのユーザーがこの脆弱性の影響を受ける可能性は低いと考えられます。
攻撃が成功するには、ペアリング手順を実行している 2 台の脆弱な Bluetooth デバイスの無線範囲内に攻撃デバイスが存在する必要があります。攻撃デバイスは、各送信をブロックし、送信デバイスに確認応答を送信し、狭い時間枠内で受信デバイスに悪意のあるパケットを注入することによって公開キー交換を傍受する必要があります。 1 つのデバイスのみに脆弱性がある場合、攻撃は成功しません。
Bluetooth と Bluetooth LE の両方が影響を受けます。 Apple はすでに自社デバイス (macOS High Sierra 10.13.5/10.13.6、iOS 11.4、tvOS 11.4、watchOS 4.3.1) のバグ修正を導入しているため、iOS および Mac ユーザーは心配する必要はありません。 Intel、Broadcom、Qualcommも修正プログラムを導入しているが、Microsoftは自社のデバイスは影響を受けないとしている。
