Apple、WPA2の脆弱性「KRACKs」を次期macOS/iOSアップデートで修正すると発表。

スポンサーリンク

 Apple、WPA2の脆弱性「KRACKs」を次期macOS/iOSアップデートで修正すると発表しているそうです。詳細は以下から。


 KRACKs(Key Reinstallation AttaCKs)はベルギーのルーヴェン・カトリック大学のセキュリティ研究者Mathy Vanhoefさんが公開したWPA2の脆弱性(CVEで10件)の総称で、WPA2を利用するほぼ全てのWi-Fiデバイスがこの影響を受け、

Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2より

PDF

パケットの盗聴や中間者攻撃などを受ける可能性があり、既にLinuxおよびAndroidを利用したKRACKsの検証動画を公開していますが、この脆弱性はAESなどの暗号化アルゴリズムを破るものではなく、Wi-Fi Allianceはこの脆弱性はパッチで修正可能だというコメントを出し

We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs).[…]This can be abused to steal sensitive information such as credit card numbers, passwords, chat messages, emails, photos, and so on. The attack works against all modern protected Wi-Fi networks.

Breaking WPA2 – KRACK Attacks

Microsoftは10月10日のWindowsアップデートで修正済、Googleも数週間以内にセキュリティパッチで修正するというコメントを出していますが、iMoreやThe VergeによるとAppleもこの脆弱性に対し既にmacOS, iOS, tvOS, watchOSのBeta版にパッチを当てており、次期アップデートで修正すると発表したそうです。

“We have released a security update to address this issue,” says a Microsoft spokesperson in a statement to The Verge.[…]Google has promised a fix for affected devices “in the coming weeks.

Microsoft has already fixed the Wi-Fi attack vulnerability – The Verge

スポンサーリンク

AirMac/AirPortは?

 KRACKsの公式サイトによると、この攻撃はルーターなどのアクセスポイントを利用するものではなくクライアントをターゲットにしているため、優先的にセキュリティ・アップデートが必要なのはMacやiOSデバイスなどで、AirMac(AirPort)などのルーターのアップデートは各ベンダーが今後詳細を発表すると思われますが、

iMoreによるとAppleのAirMacやAirMac Express, Extream, Time CapsuleはKRACKsの影響を受けないそうで、他のルーターについてもリピーター(中継機)モードといたルーターのクライアント機能や802.11rの高速ローミングを無効にすることで、

In many cases, access points won’t need to be updated. For example, Apple’s AirPorts, including Express, Extreme, and Time Capsule don’t seem be affected, even if using one as a bridge.

KRACK WPA2 Wi-Fi exploit already fixed in iOS, macOS, tvOS, watchOS betas – iMore

ルーターに対するKRACKsの攻撃を抑制することが出来るそうなので、興味のある方はKRACK Attacksの公式サイトをチェックしてみて下さい。

コメント

  1. 匿名 より:

    Microsoft早いな

    • 匿名 より:

      MSは確実にインチキな手段を使ってる
      今回の騒ぎの黒幕はMSと見て間違いない

      • 匿名 より:

        黒幕はMSって、まだそんなこと言う人いるんだぁ
        “これまでで最も高いレベルに到達したmacOS”って言ってるから、大丈夫なのかな

  2. 匿名 より:

    NTTからレンタルしてる端末が対応してくれるのか不安だ

  3. 匿名 より:

    iOS11とHigh Sierraだけなんて言わないよね?
    ありそうで怖い。

  4. 匿名 より:

    情報によると8月の終わり時点で複数のベンダにこの話は伝えられていた
    まあ、今回はMSの対応が早かったということだね