Appleが、WPA2の脆弱性「KRACKs」を修正した、iOSやmacOSの最新バージョンをリリース

2017年11月1日、
Appleが、WPA2の脆弱性「KRACKs」を修正した、iOSやmacOSの最新バージョンをリリースしました。

「iOS 11.1」、「macOS 10.13.1」、「iTunes 12.7.1」をリリースした。　

細かな修正内容もありますが、今回は、セキュリティ上の重要なアップデートが含まれていますので、ちょっとその点を記載します。

＜対象OS＞
iOS、macOS、tvOS、watchOS向けのセキュリティアップデート

・iOS：
「iPhone 7」または「iPad Pro 9.7インチ(early 2016)」以降に限定されており、iPhone 5s/6/6sは対象外になっているようです。

・macOS：
macOS High Sierra 10.13、macOS Sierra 10.12.6、OS X El Captain 10.11.6

Windows、Android、iOS、Linuxなどを搭載するPC、スマートフォンなど広範な機器が影響を受ける。

暗号化仕様　：
WEP ＜ TKIP（WPA）＜ AES（WPA2）の順で高いセキュリティ対策となります。

「WEP」などは、現在、簡単に暗号化を解読できますので、ニンテンドーの「DS」をネットにつなぐときくらいしか使われていません。

今回、WPA2暗号化の脆弱性(KRACK）が、問題になっていたのは、現状使用している暗号化の使用の中で、一番使用されているセキュリティの高い「AES（WPA2）」で、脆弱性(KRACK）が発見されてしまったからです。

公衆無線LAN　ーーー（無線）ーーー＞PC

例えば、スタバなどの公衆無線LANなどは、暗号化されていません。　ですので、飛んでいる電波を悪意をもった第三者のパソコンなどで、キャプチャー（受信）されると、パケット通信の内容が、全部分かってしまいますので、パケット信号の中に、クレジットカードの情報などが入っていれば、すぐに盗まれてしまいます。

わけの分かっていないユーザーは、おバカですので、公衆無線LANを使用中に、ID、パスワードを入力して、ネットショップで買い物を平気でするのです。

ブラウジングする程度なら問題ないのですが、メールまで平気で送受信しています。
ちなみに、Googleの「Gmail」は、暗号化されていますので大丈夫ですが。。。。

この様に、今回のアップデートは、セキュリティ対策上、重要な修正が入っていますので、早めにアップデートした方が、良いのではと思います。

最後に、iOS11のバッテリー消費の問題は、まだ、解決していないような気がします。