Bluetoothに通信の傍受や改ざんの恐れがある新たな脆弱性、iOS11.4未満は要注意

昨年、Wi-Fiの暗号化規格WPA2に脆弱性が見つかり大騒ぎになりましたが、今度はBluetoothに脆弱性が見つかったと認証団体が公開しています。
今のところ被害の報告はなし
Bluetoothの認証団体であるBluetooth SIGは、イスラエル工科大学の研究者がBluetooth機能に関連する脆弱性を発見し仕様を変更したと発表しました。
同団体の発表内容によると脆弱性を持った2つのBluetooth通信を行う端末の通信範囲内で、攻撃者が脆弱性を利用すると通信内容の傍受や改ざんが可能になるとのこと。
状況がかなり限定されるので、誰もが広くこの脆弱性によって被害にある可能性は低いと思われ、同脆弱性を利用した被害も報告されていないそうです。
CERT/CCによるとこの脆弱性の影響を受ける対象となるメーカーは、確認できているものでAppleやIntel、QUALCOMMなど。
いくら被害に遭う可能性は低いとはいえ気になる対策ですが、Mac Rumorsによると、Appleの場合は下記の対象OSですでに対策を実施しているそうです。
- iOS 11.4
- macOS High Sierra 10.13.5/10.13.6
- watchOS 4.3.1
- tvOS 11.4
常に最新のバージョンにアップデートしている方は問題ありませんが、もし上記以下のバージョンを利用されている方は余程の事情がない限り、できればアップデートしておくことをオススメいたします。