https://togetter.com/li/1150518
以下のような特徴を持つ脆弱性。
・管理者権限の乗っ取りが可能な場合が多い。
・被攻撃者側が何もしなくても攻撃される(リンクをクリックしたりメールを開いたりしなくても攻撃される)。
・物理的な接続も不要なのでまず気づくことが出来ない。
・Bluetoothが他のデバイスと接続中でも攻撃される。
・連鎖的に攻撃を拡大できる(ただし脆弱性が放置された機器がBluetooth接続範囲にいくつも置いてあるという状況に限る)。
攻撃者側が満たすべきやっかいな条件は、以下。
・被攻撃者の機器とBluetooth通信可能な範囲内に居ることが攻撃に必要。
・被攻撃者の機器のBluetoothがオンになっていることが攻撃に必要。
この脆弱性は最新のOSであれば修正されている。
・Windowsは2017年7月の定例パッチで修正済み。
・iOSはiOS10で修正済み。
・Androidは2017年9月の定例パッチで修正済み。