昨日、Wi-Fi暗号化に用いられている「WPA2」に重大な脆弱性があることが発表され、同問題の詳細が公開されている。
同発表によれば、今回発表された脆弱性は「WPA2」を利用している全てのデバイスに影響があるとのことなので、もちろんApple製品も例外ではないが、すでにAppleは対策を講じているようだ。
AppleInsiderによると、AppleはiOS・macOS・watchOS・tvOSの最新ベータ版で今回の脆弱性に対応しているとのこと。ただし、「AirMac」シリーズなどの周辺機器に関しては依然として対策が確認できていないとしている。
「WPA2」の脆弱性「KRACKs」の詳細が公開、各メーカーの提供するソフトウェアアップデートで解決可能
昨日、ベルギーのルーヴェン・カトリック大学でネットワークプロトコルを研究するMathy Vanhoef氏らによって、Wi-Fi暗号化に使われる「Wi-Fi Protected Access II(WPA2)」プロトコルに脆弱性が見つかってい...
corriente.jp
最新ベータ版で脆弱性に対応、一般ユーザー向けには次回のOSアップデートで対応か
Appleは、今回発表された「WPA2」の脆弱性に最新ベータ版で対応済みであり、一般ユーザーには次回のOSアップデートで対応するものとみられている。次回の正式版のOSアップデートがいつ配信されるかはまだ分からないものの、おそらくそう遠くないうちに行われるのではないだろうか。
また「AirMac」シリーズなどの周辺機器に関しては、現時点ではファームウェアアップデートが配信された形跡はなく、すぐにパッチがあてがわれるかは不明だ。
ただし、今回発見された脆弱性を突いて攻撃するにはルータとクライアントの両方が同脆弱性に対して未対策でなければならないため、裏を返せばどちらか片方のデバイスが対策されている場合は、この脆弱性を利用して攻撃することはできない。つまり、OSのアップデートによって最低限クライアント側が対策を完了すれば安全になるはずだ。
