Armis实验室披露了一个新的蓝牙漏洞BlueBorne,这个漏洞影响到大部分的移动、桌面和物联网操作系统,包括Android、iOS、Windows和Linux。使用该漏洞可以远程执行代码或者进行中间人攻击。进行攻击不需要蓝牙配对,也不需要将蓝牙设备设置为可被发现。但是完全关闭蓝牙可以避免受到影响。
所有Android系统都收到漏洞影响,并可能导致远程代码执行、信息泄露或者中间人攻击。漏洞在2017年9月9日的Android安全补丁中得到修复。
所有Vista以上版本的Windows都受到影响,并可能导致中间人攻击。微软在2017年9月12日上午10点为所有还在支持中的Windows版本发布了安全补丁,请及时更新。
iOS 9.3.5版本以下的iPhone,iPad,iPod touch以及7.2.2版本以下的AppleTV受到影响,可能导致远程代码执行。iOS 10中该漏洞已经被修复。
Linux以及各种基于Linux的操作系统,如Tizen OS同样受到影响。目前并没有安全更新的信息。
以上信息来自Armis实验室(英语)。