Blueborne
Bluetoothの脆弱性
BlueBorne (ブルーボーン) は、iOS、Android、Windows、Linuxの Bluetoothを搭載したデバイスにおける複数の脆弱性の総称である。約53億台のBluetooth搭載機器がBlueBorneの影響を受けると推測される[1][2]。
2017年に発見・公表された[3][4]。その頃にサポートされていた製品については、セキュリティパッチが提供されていて、アップデート・アップグレードをしていればこの脆弱性の危険はない。その頃までにサポートが終了している製品については、この脆弱性は放置されているので使用しないことが望ましい。
詳細
編集BlueBorneを使った攻撃は、標的のデバイスとペアリングする必要はなく、標的のデバイスが検出可能モードになっていなくても攻撃できる。 Armis LabsがBlueBorneに関してこれまでに特定した脆弱性は8件。
影響を受けるデバイス
編集- iPhone,iPod touch,iPad
- iOS 9.3.5以前 (iPhone 4s以前、iPod touch (第5世代) 以前、iPad (第3世代) 以前、iPad miniはiOS 10以降に対応しない)
- Apple TV
- 7.2.2以前 (Apple TV (第3世代) 以前はアップデートが提供されていない)
- Android
- Android Security Bulletin―September 2017を適用していないデバイス[5]
- Windows
- 月例アップデート CVE-2017-8628を適用していないデバイス[6]
- Linux
- Linux Kernel Remote Denial of Service in Bluetooth subsystem-CVE-2017-1000251を適用していないデバイス
パッチが提供されないデバイスの対策
編集アップデートが提供されていないデバイスは、Bluetoothをオフにする以外対処方法がない。
Androidでは製造元によってOSのサポート状況が異なるため、製造元に確認する必要がある (ただしNexus、Pixelは除く)[7]。Armis Securityから脆弱性対象の端末か確認できるアプリがPlay Storeから提供されている[8]。
脚注
編集- ^ General Overview-Armis Labs
- ^ 「BlueBorne」:Bluetooth機能をオフ、そして直ちに更新プログラム適用を[リンク切れ]
- ^ “Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起”. JPCERT/CC (2017年9月13日). 2024年4月24日閲覧。
- ^ “BlueBorne Explained (20180315).pdf” (PDF). Armis (2018年3月15日). 2024年4月24日閲覧。
- ^ | Android のセキュリティに関する公開情報
- ^ | マイクロソフト セキュリティ更新プログラム ガイド
- ^ ヘルプ- Android のバージョンを確認して更新する
- ^ BlueBorne Vulnerability Scanner by Armis Armis Security 2017年9月21日