iOS 11.1アップデート、iPhone 6S以前の機種のWiFi脆弱性問題は修正されていないことが判明

201711012141

先日リリースされたiOS 11.1アップデート。

この最新iOSでは様々なバグ修正に加えて、セキュリティー面では先月に大きな問題となったWi-FiにおけるWPA2の脆弱性「KRACK(Key Reinstallation Attacks)」も修正されています。

しかし、このセキュリティー修正はすべてのiPhoneが対象ではないようで、iPhone 7以降のモデルだけで修正が行われたようです。

以下はアップル公式サイトのiOS 11.1におけるセキュリティー修正内容のページ:

201711012133

ご覧のように、iOS 11.1バージョンアップでこのKRACK対策がされたのはiPhone 7以降のiPhoneおよびiPad Pro 9.7以降のiPadのみ。

つまり:

・iPhone 6s
・iPhone 6s Plus
・iPhone SE
・iPhone 6
・iPhone 6 Plus
・iPhone 5s

これらのiPhoneは依然としてこのWiFi脆弱問題を抱えているということになります。

ちなみにこのKRACKはOSや機種の問題ではなくWPA2自体の脆弱性問題。

よって、iPhoneだけでなくAndroidも同様の問題を抱えており、悪用されるとWiFi経由でアップロードもしくはダウンロードする情報すべてにアクセスされてしまうというかなり深刻なセキュリティーリスク。

現時点でどうしてアップルがiPhone 6sのモデルのパッチ提供をしなかったのかは不明ですが、海外フォラムなどではかなり大きな話題となっている模様。

理由が何にせよ、アップルからの何らかの公式なコメントがほしいところですね。

コメント

  1. kodomo より:

    https://support.apple.com/ja-jp/HT208222
    Appleのセキュリティアップデートに関するページの、KRACKSに関するエントリーが11月3日に更新されています。本脆弱性の影響を受けない機種が追記されているようですね。