9月12日(米国時間)、Threatpostに掲載された記事「Wireless 'BlueBorne' Attacks Target Billions of Bluetooth Devices|Threatpost|The first stop for security news」が、arimisというセキュリティファームの研究者がBluetoothに複数の脆弱性を発見したと伝えた。この脆弱性はAndroidやAppleのスマートフォン、プリンタ、スマートTV、IoTデバイスに至るまで何十億台ものデバイスが攻撃を受ける可能性があるという。
記事では、Armisの研究者の指摘を引き合いに出し、いわゆる「BlueBorne」と呼ばれるこの攻撃は近くのBluetoothデバイスからほかのデバイスにジャンプすることが可能だとしており、推定で53億台のデバイスが危険にさらされていると説明。さらに、攻撃をするにあたって、対象デバイスとペアリングする必要もなければ、発見可能なモードに設定しておく必要もなく、Bluetoothのプロセスは通常高い特権で動作していることから攻撃を受けたデバイスの制御権が完全に乗っ取られる危険性があることにも言及している。
この脆弱性に対して、MicrosoftやGoogleなどはすでにパッチの提供を開始している。今後のセキュリティ情報に注目しておくとともに、アップデートが提供された場合は迅速に適用していくことが望まれる。また、すでにセキュリティサポートの提供が終了しているプロダクトもかなりの数存在しているため注意が必要。
