Appleは、iOS、macOS、tvOS、watchOSオペレーティングシステムのベータ版で、WPA2 Wi-Fi規格の「KRACK」セキュリティ脆弱性をすでに修正したと述べている。
iMoreの Rene Ritchie 氏は、現在開発者向けに公開されているベータ版では脆弱性が修正されており、近い将来に消費者向けにも公開される予定だと Apple から伝えられたと述べている。
https://twitter.com/reneritchie/status/919988216501030914
セキュリティ研究者のマシー・ヴァンホフ氏が、現代のWi-Fiネットワークのセキュリティ確保に使用されている暗号化規格WPA2をクラックしました。この脆弱性を突く攻撃により、攻撃者はWPA2で保護された無線ネットワークを通過するすべての情報を読み取ることができます。
概念実証として、ヴァンホフ氏のチームはAndroidスマートフォンに対して鍵の再インストール攻撃を実行した。このデモでは、攻撃者は被害者が送信したすべてのデータを復号することができた。
これらの攻撃はWi-Fi接続で暗号化されたデータのみを復号化しますが、HTTPSプロトコルで暗号化された安全なウェブサイトで暗号化されたデータにはアクセスできません。しかし、設定が不適切なウェブサイトは、HTTPS接続を切断される可能性があります。そのため、これも完全に安全とは言えません。
iOS、macOS、tvOS、watchOS のアップデートが一般公開されるのを待つ間、ユーザーは公共の Wi-Fi ホットスポットを避け、イーサネット搭載の Apple デバイスではイーサネットを使用し、可能な場合は VPN を使用することをお勧めします。
