一部のルーターとAndroid 6.0以降のすべてのデバイスを完全に無防備にし、iOSとmacOSにも影響を及ぼす新たな「KRACK攻撃」ハッキングが、iOS、watch OS、macOS、tvOSの開発者向けベータ版とパブリックベータ版で修正されたことをAppleがiMoreのRene Ritchieに確認した。
Appleのアップデートがベータ版を終え次第、セキュリティ修正がすべてのユーザーに公開されます。KRACKのQ&Aによると、これらの脆弱性は下位互換性を保ちながら修正できるため、パッチを適用したクライアントはパッチを適用していないアクセスポイントと通信でき、その逆も同様です。
このハッキングは、AppleのAirPortワイヤレス機器などのアクセスポイントを悪用するものではないようです。攻撃が成功するには、ルーターとクライアントデバイスの両方がKRACKハッキングの影響を受けやすい状態である必要があります。
Rene氏によると、AirPort Express、Extreme、Time Capsuleの各モデルは、たとえブリッジとして使用している場合でも、発見された10件のWi-Fi WPA2エクスプロイトのうち1件以上に「脆弱ではないようだ」とのことです。さらに、ある情報筋はAppleInsiderに対し、AirPortデバイスにはパッチがまだ提供されておらず、パッチが開発中かどうかも不明だと述べました。
AirPort ファームウェアの最後のアップデートは 2016 年 12 月でした。Apple は過去に、主要なセキュリティ修正を含む AirPort デバイスのアップデートを行っていました。そのため、「KRACK 攻撃」に対する AirPort アップデートがないという事実は、AirPort にはこの特定のセキュリティ アップデートが必要ない可能性が高いことを示しています。
その他のルーターでは、ファームウェアのアップデートが必要な場合と不要な場合があります。iMore は、ルーターに関連する KRACK パッチを発行したベンダーのリストを定期的に更新してまとめていますので、お使いのルーター モデルに修正プログラムがあるかどうかを確認してください。
ご不明な点がございましたら、ルーターのベンダーに直接お問い合わせください。
