ここから本文です

Apple、KRACKの脆弱性に対処 「iOS 11.2」などのセキュリティ情報を公開

2017/12/7(木) 9:22配信

ITmedia エンタープライズ

 米Appleは、12月2日付でリリースした「iOS 11.2」のセキュリティ情報を公開し、「KRACK」と呼ばれるWi-Fi関連の脆弱性などを修正したことを明らかにした。

 KRACKの脆弱性は、同時に公開されたApple Watch向けの「watchOS 4.2」、Apple TV向けの「tvOS 11.2」でも修正されている。

 KRACKはWi-Fiに使われている暗号化技術「WPA2」に関する脆弱性で、悪用されればWi-Fiの圏内にいる攻撃者に、暗号化されているはずの情報を読み取られる可能性が指摘されていた。

 今回のアップデートでは他にも、iOSとwatchOS、tvOSに共通するカーネルやIOSurfaceなどの脆弱性が多数修正された。悪用された場合、アプリケーションが任意のコードを実行できてしまうなど、深刻な脆弱性が多数を占めている。