マイク・ワーテル
· 1分で読めます
Apple は、KRACK Wi-Fi 攻撃ベクトルに対する最前線のオペレーティング システムのパッチをリリースしたのと同じ日に、少し遡って、Sierra と El Capitan のセキュリティ アップデートをリリースし、この問題を修正しました。
SierraとEl Capitan向けのセキュリティアップデート2017-001と2017-004には、10月初旬に初公開されて以来、Androidおよびルーターメーカーを悩ませ続けているKRACK Wi-Fiエクスプロイトに対する修正のみが含まれています。どちらのアップデートもMac App Storeから入手可能です。
AppleはAirPortファミリーのパッチ状況についてコメントしていません。AirPort ExtremeベースステーションおよびTime Capsuleの最後のファームウェアアップデートは12月にリリースされました。
AppleInsiderはAirPortファミリーのデバイスに関する詳細情報を得るためにAppleに連絡を取ったが、今のところ返答はない。
このエクスプロイトは、ルーターと接続デバイス間の4ウェイハンドシェイクを利用して暗号化キーを確立します。適切に実行されると、3番目のステップが侵害され、暗号化キーが再利用される可能性があります。AndroidやLinuxでは、場合によってはヌルキーが確立されることもあります。
この攻撃を発見した研究者たちは、この脆弱性によりAndroid 6.0以降のデバイスが完全に無防備になると主張しています。iOSやmacOSなどの他のOSへの影響は比較的小さいものの、それでも「大量のパケット」を全て解読することが可能です。
攻撃が成功するには、ルーターとクライアントデバイスの両方がKRACK攻撃ベクトルの影響を受けやすい必要があります。どちらかにパッチが適用されていれば、中間者攻撃によるデータの収集は不可能です。
