2018年1月8日および、29日、31日の記事で、自分が利用しているiMacに第3者のデバイスがBluetooth経由で勝手に接続される内容の記事を書いている。31日にはそれを解消するためにMacBook Proを注文したまでのことを書いている。とはいうものの、MacBook Proが届くのは1-2週間後。それまではiMacでなんかの対策は取らなければいけない。同様の事例を探したが、見つからないが、一つ気になる情報を得ている。それは去年の9月に騒ぎになったBluetoothの脆弱性、BlueBorneについてである。これはペアリングをすることなく、悪意を持った第3者がBlueToothでデバイスに接続し、デバイスの情報を盗み出すという欠陥である。この脆弱性についてだが、macOSは対象リストには上がっていないが、影響を受けないとも書かれていないのである。で、ペアリングもしないのに第3者のデバイス(これはサムスンのギャラクシーの古い機種だと判明している)が接続してくるというのは、BlueBorneの脆弱性を狙っているのではないかという気が現在している。もちろん僕はセキュリティの専門家でもないから勝手な憶測だが、そう考えないと理解できないのである。macOSは影響を受けるか受けないのかが判明していないが、現状接続はするが、データの読み取りまではできていないのではないかと推測している。全部を確認したわけではないが、ネットバンキングや通販サイトでの不審な売買が行われていないのが、現状だからである。MacBook Proが届いて設定する際にはBluetoothは使わないと思うので、回路をOFFにしようと思う。それまではマメに見て、いちいちリセットをかけるしかないと思っている。
コメント