Apple、iOS、macOS、watchOS、tvOSのベータ版でWi-Fi(WPA2)の脆弱性(KRACK Attacks)を修正

Appleが、開発者に公開中のiOS、macOS、watchOS、tvOSのベータ版において、Wi-Fi(WPA2)の脆弱性(KRACK Attacks)を修正しているとiMoreのRene Ritchie氏が述べています。

Wi-Fi(WPA2)の脆弱性(KRACK Attacks)は、研究者のMathy Vanhoef氏によって発見されたもので、WPA2を使用するデバイスは被害に遭う可能性があります。

攻撃者は、WPA2プロトコルの弱点を悪用して暗号鍵を再送信し、ネットワークトラフィックを解読してして、クレジットカード番号、ユーザー名、パスワード、写真、およびその他の機密情報を盗み取るることができます。

危険なのは、iOSやWindowsよりも、Android、Mac、Linuxです。また、Vanhoef氏はHTTPSを使用するWebサイについて、はセキュリティは強化されていますが、不適切な設定のサイトでは、攻撃者はHTTPS暗号化を無効にすることができるため、完全に信頼できる保護ではないことを警告しています。

「KRACK Attacks」へ正式な対応はiOS 11.1の公開で行われるか、それともそれまでにマイナーアップデートが公開されるかもしれません。

(via MacRumors