Apple、「KRACK」Wi-Fiの脆弱性はiOS、macOS、watchOS、tvOSのベータ版ですでにパッチされていると発表

Appleは、多くの最新のWi-Fiネットワークを保護するWPA2 Wi-Fi規格の 深刻な脆弱性 にすでにパッチを当てたと、同社が今朝 iMore の Rene Ritchie に語った。

このエクスプロイトは、現在開発者が利用できる iOS、tvOS、watchOS、macOS のベータ版で対処されており、間もなく一般ユーザーにも公開される予定です。

研究者のMathy Vanhoef氏が 今朝明らかに したこのWPA2の脆弱性は、数百万台のルーター、スマートフォン、PC、その他のデバイス（AppleのMac、iPhone、iPadなど）に影響を与える。

攻撃者は、キー再インストール攻撃 (「KRACK」) を使用して、WPA2 プロトコルの弱点を悪用してネットワーク トラフィックを復号し、クレジット カード番号、ユーザー名、パスワード、写真、その他の機密情報を盗み出すことができます。特定のネットワーク構成では、攻撃者がネットワークにデータを注入し、マルウェアやその他の悪意のあるソフトウェアをリモートからインストールする可能性もあります。

これらの脆弱性は WPA2 を使用するすべてのデバイスに影響を与えるため、これはデバイス メーカーが直ちに対処する必要がある深刻な問題です。 Apple は主要なセキュリティエクスプロイトを迅速に修正することが多いため、同社がこの特定の問題にすでに対処していることは驚くべきことではありません。

HTTPS を使用する Web サイトは追加のセキュリティ層を提供しますが、不適切に設定されたサイトが悪用されて HTTPS 暗号化が解除される可能性があるため、これは信頼できる保護ではないと Vanhoef 氏は警告します。

Apple の iOS デバイス (および Windows マシン) は、Mac や、Linux または Android を実行するデバイスほど脆弱ではありません。この脆弱性は、使い捨ての暗号化キーが複数回再送信され再利用されることを可能にする欠陥に依存しているためです。 iOS オペレーティング システムでは許可されていませんが、部分的な脆弱性がまだ存在します。

パッチが適用されると、iOS、macOS、tvOS、watchOS を実行しているデバイスは、依然として脆弱なルーターまたはアクセス ポイントに接続されている場合でも、KRACK メソッドを使用して悪用できなくなります。それでも、消費者はルーターを含むすべてのデバイスのファームウェアのアップデートに注意する必要があります。

脆弱性に対処する更新プログラムのリリースに先立ち、攻撃を懸念するお客様は、公衆 Wi-Fi ネットワークを避け、可能な場合はイーサネットを使用し、VPN を使用する必要があります。