ニュース
Apple、KRACKの脆弱性に対処 「iOS 11.2」などのセキュリティ情報を公開
「iOS 11.2」「watchOS 4.2」「tvOS 11.2」では、「KRACK」と呼ばれるWi-Fi関連の脆弱性などが修正された。
米Appleは、12月2日付でリリースした「iOS 11.2」のセキュリティ情報を公開し、「KRACK」と呼ばれるWi-Fi関連の脆弱性などを修正したことを明らかにした。
KRACKの脆弱性は、同時に公開されたApple Watch向けの「watchOS 4.2」、Apple TV向けの「tvOS 11.2」でも修正されている。
KRACKはWi-Fiに使われている暗号化技術「WPA2」に関する脆弱性で、悪用されればWi-Fiの圏内にいる攻撃者に、暗号化されているはずの情報を読み取られる可能性が指摘されていた。
今回のアップデートでは他にも、iOSとwatchOS、tvOSに共通するカーネルやIOSurfaceなどの脆弱性が多数修正された。悪用された場合、アプリケーションが任意のコードを実行できてしまうなど、深刻な脆弱性が多数を占めている。
関連記事
- Apple、iOS 11やHigh Sierraのセキュリティ情報公開 KRACKの脆弱性に対処
iOSやmacOS、tvOS、watchOSの更新版で、「KRACK」と呼ばれるWi-Fi関連の脆弱性が修正された。 - 「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け
影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。 - Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告
「WPA2」で使われている暗号化技術の仕様自体に問題があるという。【続報あり】 - WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.