Apple、iOS 11やHigh Sierraのセキュリティ情報公開 KRACKの脆弱性に対処
iOSやmacOS、tvOS、watchOSの更新版で、「KRACK」と呼ばれるWi-Fi関連の脆弱性が修正された。
米Appleは、10月31日にリリースした「iOS 11.1」「macOS High Sierra 10.13.1」などに関するセキュリティ情報を公開し、「KRACK」と呼ばれるWi-Fi関連の脆弱性を修正したことを明らかにした。
今回はiOS 11とHigh Sierraの更新版のほか、OS X El Capitan(10.11.6)およびmacOS Sierra(10.12.6)向けのセキュリティアップデートと、「watchOS 4.1」「tvOS 11.1」「Safari 11.1」、さらにはWindows向けの「iTunes 12.7.1 for Windows」と「iCloud for Windows 7.1」が公開された。
このうちiOS 11.1では、KRACKの脆弱性1件のほか、カーネルやメッセージ、Siriなどに存在する多数の脆弱性が修正された。KRACKの脆弱性は、同じ無線LANの通信範囲内にいる攻撃者によって悪用されれば、情報を読み取られたり、データの挿入や操作などに利用されたりする可能性が指摘されていた。
iOS 11.1そのものはiPhone 5s以降とiPad Air以降、および第6世代のiPod touchが対象だが、KRACKの脆弱性修正に限っては、iPhone 7以降と2016年に発売された9.7インチのiPad Proのみを対象としている。
macOS High Sierra 10.13.1およびEl CapitanとSierraのアップデートでも、KRACKの脆弱性3件に対処。また、tcpdumpに存在していた大量の脆弱性なども修正された。
KRACKの脆弱性は、tvOS 11.1やwatchOS 4.1でも修正されている。
関連記事
「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け
影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。
「WPA2」の脆弱性、メーカー各社が対応表明 MicrosoftとLinuxは対応済み
Microsoftは10月10日に公開した月例セキュリティ更新プログラムで対応済み。特に深刻な影響が指摘されるAndroidは数週間以内に対応予定だという。
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。
Apple、「High Sierra」や「iOS 11.0.1」のセキュリティ情報公開
「High Sierra 10.13」では、OS X Lion 10.8以降のバージョンに存在していた多数の脆弱性に対処した。「iOS 11.0.1」「iCloud for Windows 7.0」も公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
ITmediaはアイティメディア株式会社の登録商標です。