Apple、「iOS 11.2」でiPhone 6sやiPad Air 2以前のiOSデバイスに対しWi-FiのWPA2に関する脆弱性「KRACK」の一部を修正。

シェアする

スポンサーリンク

 Appleが「iOS 11.2」でiPhone 6sやiPad Air 2以前のiOSデバイスに存在していたWi-FiのWPA2に関する脆弱性「KRACK (CVE-2017-13080)」を修正したと発表しています。詳細は以下から。


 Appleは現地時間2017年12月06日、2017年12月02日から05日にかけてリリースした「iOS 11.2」および「tvOS 11.2」、「watchOS 4.2」のセキュリティコンテンツを公開し、この中で「iOS 11.1」や「tvOS 11.1」、「watchOS 4.1」までにWi-FiのWPA2に関する脆弱性「KRACK」が修正されていなかったデバイスについても同様の修正を行った事を記載しています。

iOS 11.2, tvOS 11.2, watcOS 4.2リリースノート

 今回修正されたのはGroup-Keyハンドシェイクの実行中にグループキー(GTK)が再インストールされる「CVE-2017-13080」で、本日までの時点でCVE-2017-13077および13078を含めKRACK脆弱性が修正されるデバイスは以下の通りとなっており、

CVE CVE-2017-13077/-13078 CVE-2017-13080
iPhone
iPhone 8/8 Plus/X iOS 11.1で修正
iPhone 7/7 PlusおよびiPad Pro 9.7 (Early 2016)以降 影響なし iOS 11.1で修正
iPhone 6s以前のiOSデバイス 影響なし iOS 11.2で修正
Apple TV
Apple TV 4K tvOS 11.1で修正
第4世代Apple TV 影響なし tvOS 11.2で修正
Apple Watch
Apple Watch Series 1~2 影響なし watchOS 4.1で修正
Apple Watch 1st&Series3 影響なし watchOS 4.2で修正

iOS 11およびtvOS 11, watchOS 4をサポートしているデバイスはKRACK脆弱性について横一線の修正(または影響しない)が行われたことになります。

スポンサーリンク

KRACKに関する記載

Wi-Fi : iOS 11.2

  • Available for: iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, 12.9-inch iPad Pro 1st generation, iPad Air 2, iPad Air, iPad 5th generation, iPad mini 4, iPad mini 3, iPad mini 2, and iPod touch 6th generation
  • Released for iPhone 7 and later and iPad Pro 9.7-inch (early 2016) and later in iOS 11.1.
  • Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks KRACK)
  • Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
  • CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

Wi-Fi : tvOS 11.2

  • Available for: Apple TV (4th generation)
  • Released for Apple TV 4K in tvOS 11.1.
  • Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks KRACK)
  • Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
  • CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

Wi-Fi : watchOS 4.2

  • Available for: Apple Watch (1st Generation) and Apple Watch Series 3
  • Released for Apple Watch Series 1 and Apple Watch Series 2 in watchOS 4.1.
  • Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks KRACK)
  • Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
  • CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

コメント

  1. 匿名 より:

    意識低すぎ

  2. 匿名 より:

    iPhone7以前には影響無いとかほざいてた気がするが
    あれは嘘っぱちか

    • 匿名 より:

      KRACKは10の脆弱性からなる攻撃だから全容把握はAppleしか出来てないと思うけど、
      CVE-2017-13077とCVE-2017-13078はiPhone 7以下に影響ないよ。