Bluetoothの実装に脆弱性、AppleやIntelの製品に影響
2018年7月27日 20:23
あるAnonymous Coward曰く、 一部のBluetoothデバイスで、通信の暗号化に使われている「楕円曲線ディフィー・ヘルマン(ECDH)鍵交換」の実装に不備があることが明らかになった。これを悪用することで第三者が暗号鍵を入手したり、通信内容の傍受、改ざんなどを行える可能性があるという(マイナビニュース、ITmedia)。
影響を受ける可能性がある製品のベンダーとしてはAndroid Open Source ProjectやApple、Broadcom、Google、Intel、Qualcommが挙げられている。Microsoftや製品については影響なしとなっている。なお、Appleは2018年7月9日にリリースした「macOS High Sierra 10.13.6」でこの問題に対処済みとのこと。