マイキー・キャンベル
· 1分で読めます
Apple が新しい Wi-Fi ルーターの開発を中止したとの噂が流れる中、同社は火曜日、今年初めに公表された重大な「KRACK 攻撃」の脆弱性を修正した既存の AirPort デバイスのアップデートをリリースした。
Apple は顧客に送った製品セキュリティに関する電子メールで、本日の最新 AirPort ファームウェア バージョン 7.7.9 および 7.6.9 が、10 月に初めて公表されたキー再インストール攻撃 (KRACK) の脆弱性に対処したと述べています。
US-CERTによると、KRACK脆弱性により、WPA-2プロトコルを使用するほぼすべての消費者向けデバイスでパケットの復号が可能になる。「複数の鍵管理の脆弱性」を悪用することで、悪意のある攻撃者が中間者攻撃を実行し、標的のコンピュータからパスワードや金融情報などの機密情報を収集する可能性がある。
Appleは、KRACKが公開された直後の10月に、主要OSであるiOS、macOS、tvOS、watchOSにパッチをリリースすることで、この問題にほぼ対処しました。AirPortデバイスについては修正プログラムを公開せず、アップデートの提供時期や提供の有無についても言及しませんでした。
攻撃が成功するには、ルーターとクライアントデバイスの両方が脆弱性の影響を受ける必要があるため、どちらか一方を修正すれば問題は解決します。それでも、Wi-Fiシステムの両端にパッチを適用するのが理想的です。
本日の AirPort アップデートでは、攻撃者がデバイスの Wi-Fi チップ上で任意のコードを実行できる可能性がある 802.11ac ベースステーションのメモリ破損の問題も修正されています。
どちらのファームウェアバージョンも、iOS または macOS 上の Apple AirPort ユーティリティからダウンロードしてインストールできます。バージョン 7.7.9 は 802.11ac ハードウェアに適用され、バージョン 7.6.9 は 802.11n デバイスで利用できます。
AppleがKRACKに対するAirPortの修正プログラムを公開するのに2ヶ月近くかかった理由は依然として不明ですが、報道によると、同社は昨年ルーター部門を解散したとのことです。AirPortハードウェアに携わっていたエンジニアは現在、Apple TV開発を含むApple社内の他のチームと連携しています。
