iPhoneやAndroidスマートフォンのBluetooth機能にバグがあり、通信内容を盗み取られる脆弱性がある、とネットワークセキュリティ企業のMcAfeeが注意喚起しています。iPhoneの場合、iOS11.4で対策済みです。
Bluetoothペアリング機器間の通信内容を盗み取られる可能性
MMD研究所の調査によると、ワイヤレスイヤホンで音楽を聴いたり、カーナビと接続してハンズフリー通話を使ったりといった、スマートフォンとBluetoothを組み合わせての利用経験者は、スマートフォン利用者の約6割にのぼります。
McAfeeによると、このたびBluetoothに発見されたバグは「ユーザーの30メートル以内にいる攻撃者が、Bluetoothでペアリングされているデバイス間で共有されているデータを盗み、解読することを可能にしてしまう」という危険性を持っています。
iPhoneやiPad、多くのAndroid端末も攻撃を受ける可能性
発見されたバグの影響範囲は広く、BroadcomあるいはQualcomm製のチップが搭載されたiPhoneやiPadも攻撃を受ける可能性があります。
このほか、6月より前に発売されたAndroid端末、Intel、Broadcom、Qualcommのチップを搭載したスマートフォンやパソコンが攻撃を受ける可能性がある、とのことです。
対策は最新のOSへのアップデート
Appleは、iOS11.4とmacOS High Sierra 10.13.6でこの問題に対処しているほか、Androidも2018年6月のセキュリティパッチで対処済みです。
まだ上記のアップデートを適用していない方は、早めの適用をお勧めします。
McAfeeは、最新ソフトウェアへ更新していない端末を使う場合は、極力Bluetoothをオフにするよう、呼びかけています。
昨年9月にもBluetoothの深刻な脆弱性が話題に
2017年9月には、「BlueBorne」と呼ばれる脆弱性により、OSに関係なく世界で約53億台の端末が乗っ取られる危険性が指摘されて話題になりました。
「BlueBorne」の危険性が発見された際も、最新版のOSへのアップデートが呼びかけられています。
