iOSやmacOS、tvOS、watchOSの更新版で、「KRACK」と呼ばれるWi-Fi関連の脆弱性が修正された。
米Appleは、10月31日にリリースした「iOS 11.1」「macOS High Sierra 10.13.1」などに関するセキュリティ情報を公開し、「KRACK」と呼ばれるWi-Fi関連の脆弱性を修正したことを明らかにした。
今回はiOS 11とHigh Sierraの更新版のほか、OS X El Capitan(10.11.6)およびmacOS Sierra(10.12.6)向けのセキュリティアップデートと、「watchOS 4.1」「tvOS 11.1」「Safari 11.1」、さらにはWindows向けの「iTunes 12.7.1 for Windows」と「iCloud for Windows 7.1」が公開された。
このうちiOS 11.1では、KRACKの脆弱性1件のほか、カーネルやメッセージ、Siriなどに存在する多数の脆弱性が修正された。KRACKの脆弱性は、同じ無線LANの通信範囲内にいる攻撃者によって悪用されれば、情報を読み取られたり、データの挿入や操作などに利用されたりする可能性が指摘されていた。
iOS 11.1そのものはiPhone 5s以降とiPad Air以降、および第6世代のiPod touchが対象だが、KRACKの脆弱性修正に限っては、iPhone 7以降と2016年に発売された9.7インチのiPad Proのみを対象としている。
macOS High Sierra 10.13.1およびEl CapitanとSierraのアップデートでも、KRACKの脆弱性3件に対処。また、tcpdumpに存在していた大量の脆弱性なども修正された。
KRACKの脆弱性は、tvOS 11.1やwatchOS 4.1でも修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.