Bluetooth 4.0から5.0までのバージョンでセキュリティの問題があることがわかりました。ただしiPhoneの場合は欠陥は限定的となります。
問題について
この問題は攻撃者が接続を認証することなくユーザーのデバイスに接続出来るというもので、脆弱性はMITM攻撃(中間社攻撃)と呼ばれています。
攻撃者は以前ペアリングされたデバイスとなりすましてスマートフォンに接続することが出来ます。
iOSでは問題がない?
アップルのデバイスは、Bluetoothが必要な場合アプリにユーザーが許可するように求め、接続を通知するためユーザーが対応すれば問題がないとしています。
--