Bluetoothペアリングのセキュリティ欠陥によりハッカーがコンピュータに侵入する可能性がある

CERTは、中間者攻撃につながる可能性のあるBluetoothのセキュリティ上の欠陥について警告を発しました。この欠陥は、セキュア・シンプル・ペアリングとLEセキュアコネクションの脆弱性を悪用しますが、システムアップデートを常に最新の状態に保っていれば、iPhone、iPad、Macは安全です。

CERTのセキュリティノートにはこう記されている。

Bluetooth ファームウェアまたはオペレーティング システム ソフトウェア ドライバーが、Diffie-Hellman キー交換中に公開キーを生成するために使用される楕円曲線パラメータを十分に検証しない可能性があり、その結果、リモートの攻撃者がデバイスで使用される暗号化キーを取得できる可能性があります。

これを人間に分かりやすく言い換えると、パソコン、スマートフォン、タブレットが、ワイヤレスヘッドホンやスピーカーなどのデバイスがペアリング前に送信するセキュリティキーを検証していない可能性があるということです。近くにいる巧妙なハッカーは、これらのペアリング要求を監視し、傍受して、ペアリングされたデバイスになりすますことができます。悪意のあるペアリングが完了すると、ハッカーはBluetooth経由で送信されるデータを傍受し、パソコン上の他の情報にアクセスする可能性があります。

[ macOS High Sierra 10.13.6 が AirPlay 2 に対応]
[ Apple が 2 つのバグ修正とセキュリティパッチを含む iOS 11.4.1 をリリース]

少なくともiPhone、iPad、Macユーザーにとって朗報は、AppleがiOS 11.4.1とmacOS High Sierra 10.13.6でこのセキュリティ脆弱性をすでに修正していることです。Appleはまた、macOS SierraとEl Capitan向けにセキュリティアップデート2018-004もリリースしました。