🔥 この記事の詳細
2026-07-07 更新
C
月内に

iOSのBluetooth PANスタックにおけるロジック上の欠陥により、物理的なアダプタなしでiPhoneに「イーサネット」接続を強制させ、USBポート(62…

脆弱性🌐 英語ソース
🖥️ 製品iOS
📅 2026-07-07📰 exploit_db
📌 一言でいうと
iOSのBluetooth PANスタックにおけるロジック上の欠陥により、物理的なアダプタなしでiPhoneに「イーサネット」接続を強制させ、USBポート(62078)をBluetooth経由で開放できるエクスプロイトが公開されました。この攻撃により、本来有線接続が必要なネットワークゲートウェイ機能を無線で実現させることが可能です。Appleはこの件について認識していますが、CVE番号は割り当てられていません。
🔍該当判定
  • 社内でiPhone(iOS 17以降)を利用している
  • iPhoneのBluetooth機能をオンにして運用している
  • iPhoneをBluetooth経由でインターネット共有(テザリング)して利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないデバイスとのBluetoothペアリングを避け、不審なネットワーク接続要求を拒否してください。Appleからの公式アップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】iOS Bluetooth PANにおけるロジック欠陥(Ethernet Gateway)について

お疲れさまです。iOSのBluetooth PANスタックに関する脆弱性情報について共有します。

■ 概要
iOS 17以降において、Bluetooth経由で物理アダプタなしにイーサネット接続を擬似的に確立させ、USBポート(62078)を開放させるロジック上の欠陥が報告されました。攻撃者が意図的にネットワーク構成を変更させることが可能です。

■ 影響範囲
- 対象製品: iPhone (iOS 17以降)
- 確認済みバージョン: iOS 17.5.1 等

■ 対応手順
1. ユーザーに対し、不審なBluetoothペアリング要求を承諾しないよう周知してください。
2. iOSを最新バージョンにアップデートし、Appleの修正を適用してください。

■ 参考情報
- https://github.com/F4R3SX0/iOS-Bluetooth-Ethernet-Exploit

対応優先度: 低
対応期限: 次回定期アップデート時
Subject: [Info] Logic Flaw in iOS Bluetooth PAN (Ethernet Gateway)

Dear Team,

We are sharing information regarding a logic flaw discovered in the iOS Bluetooth PAN stack.

■ Overview
An exploit has been released that allows an attacker to force an iPhone to establish a pseudo-Ethernet connection and open USB port 62078 over Bluetooth without a physical adapter. This bypasses the need for expensive hardware adapters to achieve Ethernet gateway functionality.

■ Scope
- Affected Product: iPhone (iOS 17 and later)
- Tested Versions: iOS 17.5.1

■ Mitigation Steps
1. Advise users to avoid pairing with untrusted Bluetooth devices.
2. Ensure all iOS devices are updated to the latest available version.

■ Reference
- https://github.com/F4R3SX0/iOS-Bluetooth-Ethernet-Exploit

Priority: Low
Deadline: Next scheduled update cycle