「KRACK Attack」Wi-Fi WPA-2の脆弱性の問題

最近、深刻なWi-Fiの脆弱性が発見されたというニュースが話題になっていますが、

Appleは、macOS、iOS、tvOS、およびwatchOSの最新の ベータ版で「KRACK Attack」Wi-Fi WPA-2の脆弱性を修正済みと、正式ではありませんが、Appleinsiderは確認した事を伝えています

しかしながら、Time Machine、AirPort Extremeベースステーション、AirMac ExpressなどのAirMacハードウェアにはパッチが用意されていないため、現在進行中であるかどうかは不明だとしています

攻撃を成功させるには、KRACK Wi-Fiハックが脆弱なルータとクライアントデバイスを利用する必要があるために、MacやiPhoneなどiOSデバイスが修正済みの場合は、AirMacルータが脆弱かどうかは関係ありません

研究者らは、攻撃ベクトルがAndroid 6.0以降のデバイスを完全に開くと主張しています

AppleのiOSデバイス（およびWindowsマシン）は、LinuxやAndroidを搭載したMacやデバイスほど脆弱ではありません、なぜならこの脆弱性は、使い捨ての暗号化キーを何度も再送信して再使用することができるという欠陥に依存しているからです
しかしながら、 iOSオペレーティングシステムでは許可されてないとは言え、まだ部分的な脆弱性が存在します

ただこの修正は、macOS、iOS、tvOS、およびwatchOSは最新のベータ版と言うことなので、正式版を待つ必要はあり早急にアップデートが公開されるものと思われます

(Via Appleinsider.)