iOS11.1をAppleがリリースしました。
iOS11.1では、新しい絵文字の追加や、Wi-Fiの脆弱性対策も行われているのですが、
Appleのサポートページによると、Wi-Fiの脆弱性対策が行われるのは、iPhone7以降の一部の端末に限る話のようです。
ちなみにその他おすすめ記事はこちら↓
Contents
iOS11.1でWi-Fiの脆弱性対策が行われるのは一部の機種だけ!
Appleのサポートページには以下の記載がありました。
Wi-Fi
Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later
Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks – KRACK)
Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
Entry updated November 3, 2017
こちらによると、iPhone7以降とiPad Pro 9.7インチ(2016年以降のモデル)が今回のiOS11.1でWi-Fiの脆弱性対策がされるようです。
iOS11.1でWi-Fiの脆弱性対策が行われる端末
iOS11.1でWI-Fiの脆弱性対策が行われるのは、iPhone7以降とiPad Pro 9.7インチ(2016年以降のモデル)が対象らしいので、以下が対象となる端末だと思われます。
- iPhone 7
- iPhone 7 Plus
- iPhone 8
- iPhone 8 Plus
- iPhone X
- iPad Pro (12.9-inch) (第 2 世代)
iPhone6sなど古めの端末はWi-Fiの脆弱性は大丈夫なのか?
ここで気になるのが、iPhone6s以前の端末はどうなるのか?という点。
もしかしたら古いiPhoneは切り捨てられた?って内心ビビりましたが、一応対応しない理由があったようです。
Wi-Fi
Available for: iPhone 8, iPhone 8 Plus, and iPhone X
Not impacted: iPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, iPad Air and later, and iPod Touch 6th generation
Impact: An attacker in Wi-Fi range may force nonce reuse in WPA unicast/PTK clients (Key Reinstallation Attacks – KRACK)
Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
CVE-2017-13077: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
CVE-2017-13078: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
Entry updated November 3, 2017
こちらもAppleのサポートページのiOS11.1セキュリティコンテンツに関する内容のページですが、
iOS11.1で修正されたのは、Wi-Fiに関して見つかった2つの脆弱性(CVE-2017-13077・CVE-2017-13078)に対する修正です。
そして、このWi-Fiの脆弱性の対象となる端末(Available)はiPhone 8, iPhone 8 Plusと iPhone X。
逆にこのWi-Fiの脆弱性の影響を受けない端末(Not impacted)が6s以前の端末だから、大丈夫だよってことらしい。
(じゃあなんでiPhone7はWi-Fiの脆弱性を受けないのにiOS11.1で修正したの?っていう疑問が残るけど)
とりあえず、iOS11.1でWi-Fiの脆弱性対策が行われるのはiPhone7以降の端末だけってことらしいです。
その他関連記事
コメントを残す