Apple、MacBook Pro (2018)を含む複数のAppleデバイスでBluetoothトラフィックを傍受されてしまう可能性のある脆弱性をmacOS 10.13.6/iOS 11.4までに修正。

セキュリティ

2018.07.25

記事内に広告が含まれています。

　AppleがMacBook Pro (2018)を含む複数のAppleデバイスでBluetoothトラフィックを傍受されてしまう可能性のある脆弱性をmacOS 10.13.6/iOS 11.4までに修正したと発表しています。詳細は以下から。

　Appleは現地時間2018年07月23日、セキュリティコンテンツ情報を更新し、MacBook Pro (2018)を含む複数のAppleデバイスでBluetoothトラフィックを傍受されてしまう可能性のある脆弱性「CVE-2018-5383」を修正したと発表しています。

Impact: An attacker in a privileged network position may be able to intercept Bluetooth traffic

Description: An input validation issue existed in Bluetooth. This issue was addressed with improved input validation.

CVE-2018-5383: Lior Neumann and Eli Biham

セキュリティコンテンツより

　Bluetooth SIGおよび米CERT/CCによると、この脆弱性はBluetoothペアリングの実装方法に問題があったようで、AppleおよびBroadcom、Intel、QUALCOMMなどのベンダーが開発しているデバイスが影響を受けるとしており、Appleデバイスでは以下のモデルが影響を受けるそうですが、Appleはこの脆弱性をmacOS 10.13.5/10.13.6, iOS 11.4, tvOS 11.4までに修正した。

Mac

macOS High Sierra 10.13.5で修正
- MacBook Pro (Retina, 15-inch, Mid 2015)
- MacBook Pro (Retina, 15-inch, 2015)
- MacBook Pro (Retina, 13-inch, Early 2015)
- MacBook Pro (15-inch, 2017)
- MacBook Pro (15-inch, 2016)
- MacBook Pro (13-inch, Late 2016, Two Thunderbolt 3 Ports)
- MacBook Pro (13-inch, Late 2016, Four Thunderbolt 3 Ports)
- MacBook Pro (13-inch, 2017, Four Thunderbolt 3 Ports)
- MacBook (Retina, 12-inch, Early 2016)
- MacBook (Retina, 12-inch, Early 2015)
- MacBook (Retina, 12-inch, 2017)
- iMac Pro
- iMac (Retina 5K, 27-inch, Late 2015)
- iMac (Retina 5K, 27-inch, 2017)
- iMac (Retina 4K, 21.5-inch, Late 2015)
- iMac (Retina 4K, 21.5-inch, 2017)
- iMac (21.5-inch, Late 2015)
- iMac (21.5-inch, 2017)