Bluetoothの業界団体が、iPhone、Mac、Windows 10などのBluetooth接続の深刻な脆弱性を修正する仕様変更を行なったと発表しました。Appleは最新のアップデートで脆弱性を修正しています。
Bluetooth業界団体が仕様変更、各社に対応求める
Bluetooth機器は、接続リクエストを送信した機器と受け付ける機器が暗号化キーをやり取りし、安全な接続を確立します。
しかし、従来の暗号化方式では最小の桁数が定められていなかったため、攻撃者が1オクテット(1桁に相当)の暗号化キーを使って強制的に接続できてしまう脆弱性がある、と研究者が指摘していました。
規格を管理する業界団体のBluetooth SIGは、この脆弱性に対応し、暗号化キーを最低7オクテット(7桁に相当)以上を必須とする仕様変更を行なったことを発表し、Bluetooth対応機器を製造する各社に、仕様変更への対応を求めています。
最新のアップデートで脆弱性に対応済み
Appleは最近のアップデートでBluetoothの仕様変更に対応しています。
なお、Appleが公開している現時点で最新版のソフトウェアは、iOS12.4、macOS Mojave 10.14.6追加アップデート、watchOS 5.3です。
まだアップデートを適用していない方は、早めのアップデートをお勧めします。
Source:Bluetooth SIG via 9to5Mac
Photo:Bluetooth SIG
(hato)