サイトアイコン WEB、IT、BOOK、パソコン講座

Appleが、WPA2の脆弱性「KRACKs」を修正した、iOSやmacOSの最新バージョンをリリース

OpenClipart-Vectors / Pixabay

2017年11月1日、
Appleが、WPA2の脆弱性「KRACKs」を修正した、iOSやmacOSの最新バージョンをリリースしました。

「iOS 11.1」、「macOS 10.13.1」、「iTunes 12.7.1」をリリースした。 

細かな修正内容もありますが、今回は、セキュリティ上の重要なアップデートが含まれていますので、ちょっとその点を記載します。

対象OS
iOS、macOS、tvOS、watchOS向けのセキュリティアップデート


Sponsored Links




1.10月中旬に公開されたWPA2暗号化の脆弱性(KRACK)への対応について

・iOS:
「iPhone 7」または「iPad Pro 9.7インチ(early 2016)」以降に限定されており、iPhone 5s/6/6sは対象外になっているようです。

・macOS:
macOS High Sierra 10.13、macOS Sierra 10.12.6、OS X El Captain 10.11.6

2.脆弱性の対象は、WPA2またはWPAでWi-Fiアクセスポイントに接続するクライアント。

Windows、Android、iOS、Linuxなどを搭載するPC、スマートフォンなど広範な機器が影響を受ける。

3.無線LANのセキュリティ規格について

暗号化仕様 :
WEP < TKIP(WPA)< AES(WPA2)の順で高いセキュリティ対策となります。

「WEP」などは、現在、簡単に暗号化を解読できますので、ニンテンドーの「DS」をネットにつなぐときくらいしか使われていません。

今回、WPA2暗号化の脆弱性(KRACK)が、問題になっていたのは、現状使用している暗号化の使用の中で、一番使用されているセキュリティの高い「AES(WPA2)」で、脆弱性(KRACK)が発見されてしまったからです。

公衆無線LAN ーーー(無線)ーーー>PC

例えば、スタバなどの公衆無線LANなどは、暗号化されていません。 ですので、飛んでいる電波を悪意をもった第三者のパソコンなどで、キャプチャー(受信)されると、パケット通信の内容が、全部分かってしまいますので、パケット信号の中に、クレジットカードの情報などが入っていれば、すぐに盗まれてしまいます。

わけの分かっていないユーザーは、おバカですので、公衆無線LANを使用中に、ID、パスワードを入力して、ネットショップで買い物を平気でするのです。

ブラウジングする程度なら問題ないのですが、メールまで平気で送受信しています。
ちなみに、Googleの「Gmail」は、暗号化されていますので大丈夫ですが。。。。

 

この様に、今回のアップデートは、セキュリティ対策上、重要な修正が入っていますので、早めにアップデートした方が、良いのではと思います。

最後に、iOS11のバッテリー消費の問題は、まだ、解決していないような気がします。

関連記事
無線LANのパスワード解読、「電波法違反にあたらず」 東京地裁の判決を出したことに絡み、総務省は5月12日、「同様の事例は電波法違反にあたる」との見解

第1回 無線LANって何?
第2回 無線LAN どうやって?WiFi接続するの?
第3回 不正侵入(ただ乗り)されないための無線LANのセキュリティ設定
第4回 無線LANのトラブルについて
第5回 公衆無線LAN(WiFi)サービスについて


Sponsored Links




モバイルバージョンを終了