スマホの便利機能であるBluetooth、無線で各種機器との接続やデータのやりとりができるとあって非常に重宝するのですが、iPhoneの場合はちょっと慎重にならなくてはならないかも知れません。
セキュリティ専門家の検証の結果、iPhoneで使われるBluetooth通信の一部に脆弱性があり、知識があれば数分で特定の個人情報を盗みだせる事が発覚しました。
iPhoneのBluetoothはONだと電話番号が漏洩する
セキュリティ企業のHexwayは先日、「iPhoneのAirDropとWi-Fiパスワード共有機能に脆弱性がある」と発表し、GitHubにその脆弱性の概要と検証内容をアップロードしました。
この脆弱性は「Apple bleee」と名付けられ、ざっくりAirDropとWi-Fiパスワード共有機能の常時通信で特定の情報を盗み取る事ができるとの事。
読み取られる個人情報は「デバイス名(◯◯のiPhoneなど)」「OSバージョン」「バッテリー残量」「Wi-Fiの使用状況」「電話番号」との事。
この通信はBLE(Bluetooth Low Energy)と呼ばれるBluetoothの省電力通信で行われており、iPhoneでBluetoothがオンになっている場合、ユーザーの意思に関係なく常時飛ばされている通信のようです。
ある程度専用の機器と一般的では無いOS(彼らはKali Linuxを使用)ないと検証すらできないのですが、常時通信で個人情報を飛ばしていると聞くとあまり気持ちの良い印象はありませんね。
彼らによればiOS 13のベータ版でもこの脆弱性は対応されていないようです。
BLE自体はiOS 5から取り入れられており、AirDropはiPhone 5〜、Wi-Fiパスワード共有はiPhone 5S〜の機種で対応しているので、iPhone 5S以降の機種でiOS 11以上のOSがインストールされている全てのiPhoneが対象となります。
それほど致命的な情報を抜き取られる訳ではないですし、近距離(最大5m)まで近づかないと効果は無いそうなので被害は少なそうですが、気になる人は設定からBluetoothを完全にOFF(待機OFFではダメ)にしておきましょう。
まとめ
致命的な脆弱性ではないですが、特定個人を狙った個人情報の盗み出しが可能となっている脆弱性だけに、あまり気持ちの良いものではないですね。
Apple側でこの脆弱性の対応を行うかどうかは今の所不明ですが、GitHubとYouTubeが公開されている以上なんらかの対策は行うものと思われます。
