BlueBorne (ブルーボーン) は、iOS、Android、Windows、Linuxの Bluetoothを搭載したデバイスにおける複数の脆弱性の総称である。約53億台のBluetooth搭載機器がBlueBorneの影響を受けると推測される[1][2]。
2017年に発見・公表された[3][4]。その頃にサポートされていた製品については、セキュリティパッチが提供されていて、アップデート・アップグレードをしていればこの脆弱性の危険はない。その頃までにサポートが終了している製品については、この脆弱性は放置されているので使用しないことが望ましい。
BlueBorneを使った攻撃は、標的のデバイスとペアリングする必要はなく、標的のデバイスが検出可能モードになっていなくても攻撃できる。 Armis LabsがBlueBorneに関してこれまでに特定した脆弱性は8件。
アップデートが提供されていないデバイスは、Bluetoothをオフにする以外対処方法がない。
Androidでは製造元によってOSのサポート状況が異なるため、製造元に確認する必要がある (ただしNexus、Pixelは除く)[7]。Armis Securityから脆弱性対象の端末か確認できるアプリがPlay Storeから提供されている[8]。