Mac OSがBluetooth経由でハッキングされましたか？

興味をそそられて、私はいくつかの調査をしたかった、そしてこれらの typescases が 比較的一般的 であることがわかりました。このような場合、セキュリティとプライバシーの設定がデフォルトに設定されていて、bluetoothがパブリックフォルダーと共に定期的に使用されている場合、はい、誰かがアクセスできる可能性があります。ただし、そのパブリックフォルダにのみ。

あるいは、ブルートゥースデバイスが検出可能な場合、範囲内にある他のすべてのブルートゥースデバイス（約20〜30フィート）を検索することにも言及します。これは必ずしもそれらが接続されていることを意味するわけではありませんが、Macはペアリングのためにデバイスを認識できます。

匿名化されたbluetoothデバイスの追跡について詳しく説明している 興味深い論文 がありますが、これは敵対的な考え方に対応しており、ターゲットがアクティブに監視および追跡されていることを示しています。彼らは、以下の基準を使用して、W10デバイスとMacOSおよびiOSデバイスを調査しました。

MacOS/iOSのBluetoothが有効になっている間、私たちは受動的に広告イベントを記録します。さらに、Airdrop共有機能がそれぞれのデバイスで起動され、結果の広告イベントが記録されます。匿名化されたBluetoothデバイスを追跡するさまざまな最新のiPhoneによって生成されたデータを測定58（iPhone 5s、iPhone 8、iPhone X、iOS 11を実行）、2つのiPad（iPad、iPad 12を実行するiPad Pro）、および2つのMac（iMac A1419およびmacOS 10.13を実行しているMacbook Pro A1502）

MITMの観点から、Bluetoothのセキュリティ上の欠陥がありました CERTがセキュリティ警告を発行しました 2018年の詳細 "Bluetoothファームウェアまたはオペレーティングシステムソフトウェアドライバーが十分ではない可能性がありますDiffie-Hellman鍵交換中に公開鍵を生成するために使用される楕円曲線パラメーターを検証します。これにより、リモートの攻撃者がデバイスで使用される暗号化鍵を取得する可能性があります。 "

その影響は、「範囲内の認証されていないリモートの攻撃者が中間者ネットワークの位置を利用して、デバイスで使用されている暗号化キーを特定できる可能性があります。攻撃者その後、デバイスメッセージを傍受および復号化および/または偽造および挿入できます。 "

それにもかかわらず、これはかなり迅速にパッチが適用され、ユーザーが最新である場合、心配する理由はほとんどありません。ただし、常に MacOSデバイスのセキュリティを強化する の手段があり、Appleデバイスの便利で合理化された相互運用性（Handoffなど）のいくつかの目的を損なう可能性があります） 、エアドロップなど）、コンピュータへの悪意のある攻撃の可能性を減らします。

Apple Security Platform の説明に関係なく、インターネットに接続するか、他のデバイスに接続できるマシンを使用する場合は、合理的なセキュリティ志向の考え方が必要であることを覚えておいてください。それは間違いなく実行可能ではありませんが、最も安全なPCはインターネットに決して触れないものです。ただし、この場合、心配することは何もありません。