先日リリースされたiOS 11.1アップデート。
この最新iOSでは様々なバグ修正に加えて、セキュリティー面では先月に大きな問題となったWi-FiにおけるWPA2の脆弱性「KRACK(Key Reinstallation Attacks)」も修正されています。
しかし、このセキュリティー修正はすべてのiPhoneが対象ではないようで、iPhone 7以降のモデルだけで修正が行われたようです。
以下はアップル公式サイトのiOS 11.1におけるセキュリティー修正内容のページ:
ご覧のように、iOS 11.1バージョンアップでこのKRACK対策がされたのはiPhone 7以降のiPhoneおよびiPad Pro 9.7以降のiPadのみ。
つまり:
・iPhone 6s
・iPhone 6s Plus
・iPhone SE
・iPhone 6
・iPhone 6 Plus
・iPhone 5s
これらのiPhoneは依然としてこのWiFi脆弱問題を抱えているということになります。
ちなみにこのKRACKはOSや機種の問題ではなくWPA2自体の脆弱性問題。
よって、iPhoneだけでなくAndroidも同様の問題を抱えており、悪用されるとWiFi経由でアップロードもしくはダウンロードする情報すべてにアクセスされてしまうというかなり深刻なセキュリティーリスク。
現時点でどうしてアップルがiPhone 6sのモデルのパッチ提供をしなかったのかは不明ですが、海外フォラムなどではかなり大きな話題となっている模様。
理由が何にせよ、アップルからの何らかの公式なコメントがほしいところですね。
コメント
https://support.apple.com/ja-jp/HT208222
Appleのセキュリティアップデートに関するページの、KRACKSに関するエントリーが11月3日に更新されています。本脆弱性の影響を受けない機種が追記されているようですね。
iOS 11.2 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208334
ios11.2で対象となり修正が入っています
なぜ6s以前のものをあえて修正せず11.2まで放置したんでしょうね?