Appleが「iOS 11.2」でiPhone 6sやiPad Air 2以前のiOSデバイスに存在していたWi-FiのWPA2に関する脆弱性「KRACK (CVE-2017-13080)」を修正したと発表しています。詳細は以下から。
Appleは現地時間2017年12月06日、2017年12月02日から05日にかけてリリースした「iOS 11.2」および「tvOS 11.2」、「watchOS 4.2」のセキュリティコンテンツを公開し、この中で「iOS 11.1」や「tvOS 11.1」、「watchOS 4.1」までにWi-FiのWPA2に関する脆弱性「KRACK」が修正されていなかったデバイスについても同様の修正を行った事を記載しています。
今回修正されたのはGroup-Keyハンドシェイクの実行中にグループキー(GTK)が再インストールされる「CVE-2017-13080」で、本日までの時点でCVE-2017-13077および13078を含めKRACK脆弱性が修正されるデバイスは以下の通りとなっており、
| CVE | CVE-2017-13077/-13078 | CVE-2017-13080 |
|---|---|---|
| iPhone | ||
| iPhone 8/8 Plus/X | iOS 11.1で修正 | |
| iPhone 7/7 PlusおよびiPad Pro 9.7 (Early 2016)以降 | 影響なし | iOS 11.1で修正 |
| iPhone 6s以前のiOSデバイス | 影響なし | iOS 11.2で修正 |
| Apple TV | ||
| Apple TV 4K | tvOS 11.1で修正 | |
| 第4世代Apple TV | 影響なし | tvOS 11.2で修正 |
| Apple Watch | ||
| Apple Watch Series 1~2 | 影響なし | watchOS 4.1で修正 |
| Apple Watch 1st&Series3 | 影響なし | watchOS 4.2で修正 |
iOS 11およびtvOS 11, watchOS 4をサポートしているデバイスはKRACK脆弱性について横一線の修正(または影響しない)が行われたことになります。
KRACKに関する記載
Wi-Fi : iOS 11.2
- Available for: iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, 12.9-inch iPad Pro 1st generation, iPad Air 2, iPad Air, iPad 5th generation, iPad mini 4, iPad mini 3, iPad mini 2, and iPod touch 6th generation
- Released for iPhone 7 and later and iPad Pro 9.7-inch (early 2016) and later in iOS 11.1.
- Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks KRACK)
- Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
- CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
Wi-Fi : tvOS 11.2
- Available for: Apple TV (4th generation)
- Released for Apple TV 4K in tvOS 11.1.
- Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks KRACK)
- Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
- CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
Wi-Fi : watchOS 4.2
- Available for: Apple Watch (1st Generation) and Apple Watch Series 3
- Released for Apple Watch Series 1 and Apple Watch Series 2 in watchOS 4.1.
- Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks KRACK)
- Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
- CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
コメント
意識低すぎ
iPhone7以前には影響無いとかほざいてた気がするが
あれは嘘っぱちか
KRACKは10の脆弱性からなる攻撃だから全容把握はAppleしか出来てないと思うけど、
CVE-2017-13077とCVE-2017-13078はiPhone 7以下に影響ないよ。