Apple、OS X 10.11.6 El Capitan以降およびiOS 11.1などでWPA2の脆弱性「KRACK」を修正。

スポンサーリンク

 Apple、OS X 10.11.6 El Capitan以降およびiOS 11.1などでWPA2の脆弱性「KRACK」を修正しています。詳細は以下から。

TP-LinkのWi-Fiルーター

 Appleは現地時間2017年10月31日、Appleデバイス向けOSのアップデートおよびセキュリティ・アップデートを公開しましたが、今回のアップデートでは既に明言されていた通り、ベルギーのルーヴェン・カトリック大学のセキュリティ研究者Mathy Vanhoefさんによって発見されたWi-FiのWPA2に関する脆弱性KRACK(Key Reinstallation AttaCK)が修正されています。

KRACKが修正されたOS X 10.11 El Capitan

Wi-Fi

  • Available for: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
  • Impact: An attacker in Wi-Fi range may force nonce reuse in WPA clients (Key Reinstallation Attacks KRACK)
  • Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.

OS X/macOSのセキュリティ・アップデートより

 修正されたKRACKのCVEおよび修正されたのOSは以下の通りで、セキュリティ・アップデートが提供されなかったOS X 10.10 Yosemiteでは修正されないため、Yosemiteユーザーの方はEl Capitan以降にアップデートすることをお勧めします。

コメント

  1. 匿名 より:

    エルキャピも対象なんて凄い神対応!
    Winなんか最新版にしかアプデ提供しないのに
    こういう所にAppleの安心感がある

  2. 匿名 より:

    iOS11.1でのKRACKへの対応はiPhone7以降のみというニュースがpcwatchに
    載ってましたが本当でしょうか。

    • applech2 より:

      セキュリティコンテンツによるとそのようですが、iOSの場合はiOS 10.3.1でも一部しか影響を受けないため他とは事情が違うようです。
      ttps://support.apple.com/en-us/HT208222
      >Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later
      ttps://twitter.com/byt3bl33d3r/status/919871071456653313