Apple、OS X 10.11.6 El Capitan以降およびiOS 11.1などでWPA2の脆弱性「KRACK」を修正。

　Apple、OS X 10.11.6 El Capitan以降およびiOS 11.1などでWPA2の脆弱性「KRACK」を修正しています。詳細は以下から。

　Appleは現地時間2017年10月31日、Appleデバイス向けOSのアップデートおよびセキュリティ・アップデートを公開しましたが、今回のアップデートでは既に明言されていた通り、ベルギーのルーヴェン・カトリック大学のセキュリティ研究者Mathy Vanhoefさんによって発見されたWi-FiのWPA2に関する脆弱性KRACK(Key Reinstallation AttaCK)が修正されています。

Wi-Fi

• Available for: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
• Impact: An attacker in Wi-Fi range may force nonce reuse in WPA clients (Key Reinstallation Attacks KRACK)
• Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.

OS X/macOSのセキュリティ・アップデートより

　修正されたKRACKのCVEおよび修正されたのOSは以下の通りで、セキュリティ・アップデートが提供されなかったOS X 10.10 Yosemiteでは修正されないため、Yosemiteユーザーの方はEl Capitan以降にアップデートすることをお勧めします。

• macOS High Sierra 10.13.1 Build 17B48
• macOS 10.12.6 Build 16G1036
• OS X El Capitan 10.11.6 Build 15G17023
• CVE-2017-13077: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
• CVE-2017-13078: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
• CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

• iOS 11.1 Build 15B93 / 15B101
• watchOS 4.1 Build 15R846
• tvOS 11.1 Build 15J582
• CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

• About the security content of macOS High Sierra 10.13.1, Security Update 2017-001 Sierra, and Security Update 2017-004 El Capitan – Apple サポート