以前、Wi-Fiの暗号化システム「WPA2」に脆弱性が見つかったことが話題になりました。
この問題を受けAppleはiOS11.1で対応を行いましたが、iPhone7以降の端末に限ったものでした。
先日Appleがサポートページを更新し、iOS11.2でiPhone6s以下の端末にもWi-Fiの脆弱性対策を行ったことを公表しました。
ちなみにその他おすすめ記事はこちら↓
Contents
AppleがiPhone6s以下の端末もWi-Fi不具合の対応を行ったことを公表!
AppleがiOS11.2のセキュリティコンテンツについてのページを更新し、Wi-Fi関連の修正を行ったことを公表しました。
Wi-Fi
Available for: iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, 12.9-inch iPad Pro 1st generation, iPad Air 2, iPad Air, iPad 5th generation, iPad mini 4, iPad mini 3, iPad mini 2, and iPod touch 6th generation
Released for iPhone 7 and later and iPad Pro 9.7-inch (early 2016) and later in iOS 11.1.Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks – KRACK)
Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
iOS11.2でWi-Fiの脆弱性対策が行われた端末
AppleがiOS11.2でWi-Fiの脆弱性対策を行った端末は以下です。
- iPhone 6s
- iPhone 6s Plus
- iPhone 6
- iPhone 6 Plus
- iPhone SE
- iPhone 5s
- 12.9-inch iPad Pro 1st generation
- iPad Air 2
- iPad Air
- iPad 5th generation
- iPad mini 4
- iPad mini 3
- iPad mini 2
- iPod touch 6th generation
なぜiOS11.1ではiPhone6s以前は脆弱性対策がなされなかったのか?
ここで疑問に思うのが、iOS11.1でも脆弱性の対策はされていたけどなぜiPhone6s以前はiOS11.1では修正されなかったのか?
が気になると思いますが、カミアプさんの記事によると、
WPA2の脆弱性は「KRACKs」と呼ばれており、そのKRACKsは1つの脆弱性から成っているのではなく10件の脆弱性から成っています。
iOS 11.1ではこの10件のうちiPhone 8/8 Plus/Xのみに影響する脆弱性2つを修正しており、この2つに関しては「iPhone 6s以下は対策不要」だったわけですね。
そしてiOS 11.1ではこの2つ以外にも1つを修正しており、このときはiPhone 7以降を対象にしていたのですが、今回のiOS 11.2でiPhone 6s以下も対象となったということのようです。
まとめると、
- Wi-Fiの脆弱性はもともと10件あった
- iOS11.1で修正した2件の脆弱性はiPhone6s以前の端末に影響のない脆弱性だった
- iOS11.2で修正された脆弱性はiPhone6sも影響を受ける脆弱性だったため6sも修正がかかった
ということのようです。
iPhone6s以前の人はiOS11.2に早めにアップデートした方が良さそう。
僕の使っているiPhoneSEも「iPhone6s以前」に含まれる端末でした。
iPhoneSEは購入してから2年経ってないきがするので、iPhone6s以前のくくりに入っていることに驚きましたが、
セキュリティに関する修正があった場合は早めにアップデートした方が良さそうです。
その他おすすめ記事
コメントを残す