2017年11月1日、
Appleが、WPA2の脆弱性「KRACKs」を修正した、iOSやmacOSの最新バージョンをリリースしました。
「iOS 11.1」、「macOS 10.13.1」、「iTunes 12.7.1」をリリースした。
細かな修正内容もありますが、今回は、セキュリティ上の重要なアップデートが含まれていますので、ちょっとその点を記載します。
<対象OS>
iOS、macOS、tvOS、watchOS向けのセキュリティアップデート
Sponsored Links
1.10月中旬に公開されたWPA2暗号化の脆弱性(KRACK)への対応について
・iOS:
「iPhone 7」または「iPad Pro 9.7インチ(early 2016)」以降に限定されており、iPhone 5s/6/6sは対象外になっているようです。
・macOS:
macOS High Sierra 10.13、macOS Sierra 10.12.6、OS X El Captain 10.11.6
2.脆弱性の対象は、WPA2またはWPAでWi-Fiアクセスポイントに接続するクライアント。
Windows、Android、iOS、Linuxなどを搭載するPC、スマートフォンなど広範な機器が影響を受ける。
3.無線LANのセキュリティ規格について
暗号化仕様 :
WEP < TKIP(WPA)< AES(WPA2)の順で高いセキュリティ対策となります。
「WEP」などは、現在、簡単に暗号化を解読できますので、ニンテンドーの「DS」をネットにつなぐときくらいしか使われていません。
今回、WPA2暗号化の脆弱性(KRACK)が、問題になっていたのは、現状使用している暗号化の使用の中で、一番使用されているセキュリティの高い「AES(WPA2)」で、脆弱性(KRACK)が発見されてしまったからです。
公衆無線LAN ーーー(無線)ーーー>PC
例えば、スタバなどの公衆無線LANなどは、暗号化されていません。 ですので、飛んでいる電波を悪意をもった第三者のパソコンなどで、キャプチャー(受信)されると、パケット通信の内容が、全部分かってしまいますので、パケット信号の中に、クレジットカードの情報などが入っていれば、すぐに盗まれてしまいます。
わけの分かっていないユーザーは、おバカですので、公衆無線LANを使用中に、ID、パスワードを入力して、ネットショップで買い物を平気でするのです。
ブラウジングする程度なら問題ないのですが、メールまで平気で送受信しています。
ちなみに、Googleの「Gmail」は、暗号化されていますので大丈夫ですが。。。。
この様に、今回のアップデートは、セキュリティ対策上、重要な修正が入っていますので、早めにアップデートした方が、良いのではと思います。
最後に、iOS11のバッテリー消費の問題は、まだ、解決していないような気がします。
—関連記事—
・無線LANのパスワード解読、「電波法違反にあたらず」 東京地裁の判決を出したことに絡み、総務省は5月12日、「同様の事例は電波法違反にあたる」との見解
・第1回 無線LANって何?
・第2回 無線LAN どうやって?WiFi接続するの?
・第3回 不正侵入(ただ乗り)されないための無線LANのセキュリティ設定
・第4回 無線LANのトラブルについて
・第5回 公衆無線LAN(WiFi)サービスについて
Sponsored Links