▼ 2017/09/20(水) 各種 OS の Bluetooth 実装に欠陥、外部から勝手に機器を操作される
【マルチOS】
各種 OS の Bluetooth 実装に“BlueBorne”と呼ばれる欠陥があり、外部から勝手に情報を取得されたり機器を操作されたりされる恐れがあることが判明しています。
- Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起 (JPCERT/CC)
Bluetooth 機能を無効に設定すれば、この欠陥は回避できます。不要な場合は、Bluetooth 機能は無効に設定してください。
各種 OS での状況を以下に示します。
Android
Android Security Bulletin—September 2017 の patch level 2017-09-01 で修正されています。各社の Android デバイスにおいてどのような対応状況かについては、各社にそれぞれご確認ください。
Google Play で確認ツール BlueBorne Vulnerability Scanner by Armis が公開されています。これによって欠陥の有無を確認できます。
iOS
iOS 10.x、tvOS 10.x では修正されています。最新の iOS、tvOS を利用してください。iOS 9.3.5 以前、tvOS 7.2.2 以前には欠陥があります。
Windows
Microsoft 2017 年 9 月 月例セキュリティ更新プログラムで修正されています。Windows Update などを利用して更新プログラムをインストールしてください。
Linux
各ディストリビューションから Bluetooth および・または Kernel の修正パッケージが配布されています。各ディストリビューション付属の更新ツールを利用して更新してください。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0973/tb/