BlueBorne 漏洞幾乎危及所有藍牙設備

資安公司 Armis Labs 研究人員揭露一項針對藍牙漏洞進行的攻擊手法。一旦攻擊成功，就能從遠端挾持裝置。估計全球約 53 億個藍牙裝置受到影響。

Armis Labs 發現共有 8 個漏洞，統稱為 BlueBorne。受害者只要開啟藍牙模式，攻擊者不需要對其進行藍牙配對，也不需要任何設置，就可以完全侵入藍牙設備，控制螢幕和應用程式。這個漏洞影響甚鉅，許多平台都遭殃，包括 Android、Windows、Samsung、Linux 產品，以及尚未更新至 iOS 10 的 iPad 與 iPad。幾乎所有的手機、電視、物聯網設備都在攻擊範圍內。

發現 BlueBorne 後，所有作業系統研發商皆發佈修補程式，針對這組漏洞採取補救措施。Microsoft 在 9 月定期更新當中釋出修補更新。Google 在 2017 年 9 月 9 日發佈了 Android 使用者適用的安全性更新。需注意的是，除了 Nexus 和 Pixel 之外，所有其他 Android 裝置都要等到對應廠商釋出專屬版本才能更新。

對 iOS 裝置使用者而言，只要使用最新系統，則毋須擔心。此藍牙漏洞只能影響 iOS 9.3.5 及 Apple TV 軟體版本 7.2.2 或以下（也就是 2016 年 8 月至12 月之間生產的裝置），iOS 10 則完全不受影響。根據 App Store 統計，現行中的 iOS 行動裝置約有 89% 所執行的系統已經是 iOS 10，就整體而言，iOS 行動裝置受到的影響較其他系統來得少很多。

資安專家建議，無論使用哪一種具備藍芽的設備，最好隨時進行軟體更新，以迅速獲得修補程式，才能有效防堵漏洞。若還不能下載修補程式，不妨將藍牙隨手關閉，等需要時再開啟。