Apple、Wi-Fi脆弱性を突いた攻撃にすでに対処と発表
Wi-Fiネットワークの暗号化に用いられるWPA2プロトコルに脆弱性が見つかったという報道に注目が集まるなか、Appleが同社製品のOSについてはすでにパッチを配布しており、対応済みであることを明らかにしました。
WPA2プロトコルに脆弱性発見
ベルギーのルーヴェン・カトリック大学の研究者であるマシー・ヴァンホフ氏が、WPA2プロトコルに鍵管理に関するいくつかの脆弱性を発見したことを、イギリス・ロンドンで12月に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の講演予告に掲載した直後から、ネット上ではさまざまな情報が飛び交い、盛んに報道も行なわれました。
その後ヴァンホフ氏は、現地時間10月16日に脆弱性の詳細な情報を特設サイトで公開しています。脆弱性は全部で10件で、クライアントである機器とWi-Fiのアクセスポイントが接続を確立する際に行なわれる「4ウェイ・ハンドシェイク」プロセスに起因するものです。
このプロセスでは、暗号化通信を行うために、クライアントとアクセスポイント間で認証や暗号鍵の生成などのやり取りが行なわれます。ヴァンホフ氏が今回発見した脆弱性は、暗号化されたはずのデータを解読したり、偽サイトに誘導してデータを盗み出したりすることを可能にするとのことです。
ソフトウェアパッチで対応可能
これらの脆弱性は、WPA2を利用するすべての機器に影響するだけに深刻度は高く、ソフトウェアメーカーやハードウェアメーカーによる即時の対応が求められていました。Appleはこれに応え、急ぎパッチにより対応したようです。
Wi-Fiの規格標準化団体であるWi-Fi Allianceも同じく16日に、今回報告された脆弱性はソフトウェアアップデートによって解決できると発表しています。
ソフトウェアは常に最新のものにアップデートすべき
Appleが提供するパッチを適応すれば、iOS、macOS、tvOS、watchOSを搭載した機器が、WPA2の脆弱性を悪用した「KRACK」攻撃にさらされる心配はなくなります(アクセスポイントやルータに脆弱性があっても)。ユーザーは常に最新ソフトウェアへのアップデートを心がけるべきでしょう。
またセキュリティ保護のない、公共のWi-Fiには、むやみにアクセスしないことをお勧めします。
Source:MacRumors,ArsTechnica,Wi-Fi Alliance,Key Reinstallation Attacks
Photo:Pixabay
(lunatic)