Apple、iOS 11やHigh Sierraのセキュリティ情報公開 KRACKの脆弱性に対処
iOSやmacOS、tvOS、watchOSの更新版で、「KRACK」と呼ばれるWi-Fi関連の脆弱性が修正された。
米Appleは、10月31日にリリースした「iOS 11.1」「macOS High Sierra 10.13.1」などに関するセキュリティ情報を公開し、「KRACK」と呼ばれるWi-Fi関連の脆弱性を修正したことを明らかにした。
今回はiOS 11とHigh Sierraの更新版のほか、OS X El Capitan(10.11.6)およびmacOS Sierra(10.12.6)向けのセキュリティアップデートと、「watchOS 4.1」「tvOS 11.1」「Safari 11.1」、さらにはWindows向けの「iTunes 12.7.1 for Windows」と「iCloud for Windows 7.1」が公開された。
このうちiOS 11.1では、KRACKの脆弱性1件のほか、カーネルやメッセージ、Siriなどに存在する多数の脆弱性が修正された。KRACKの脆弱性は、同じ無線LANの通信範囲内にいる攻撃者によって悪用されれば、情報を読み取られたり、データの挿入や操作などに利用されたりする可能性が指摘されていた。
iOS 11.1そのものはiPhone 5s以降とiPad Air以降、および第6世代のiPod touchが対象だが、KRACKの脆弱性修正に限っては、iPhone 7以降と2016年に発売された9.7インチのiPad Proのみを対象としている。
macOS High Sierra 10.13.1およびEl CapitanとSierraのアップデートでも、KRACKの脆弱性3件に対処。また、tcpdumpに存在していた大量の脆弱性なども修正された。
KRACKの脆弱性は、tvOS 11.1やwatchOS 4.1でも修正されている。
関連記事
- 「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け
影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。 - 「WPA2」の脆弱性、メーカー各社が対応表明 MicrosoftとLinuxは対応済み
Microsoftは10月10日に公開した月例セキュリティ更新プログラムで対応済み。特に深刻な影響が指摘されるAndroidは数週間以内に対応予定だという。 - WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。 - Apple、「High Sierra」や「iOS 11.0.1」のセキュリティ情報公開
「High Sierra 10.13」では、OS X Lion 10.8以降のバージョンに存在していた多数の脆弱性に対処した。「iOS 11.0.1」「iCloud for Windows 7.0」も公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.