【朗報】Wi-Fi「WPA2」脆弱性の一部、iPhone 6s以下は対策不要なことが判明

36

2017.11.06

発表された直後は世界中で騒ぎになったWi-Fiの「WPA2」に関わる脆弱性問題ですが、Appleの公式ページが更新され、脆弱性の一部はiPhone 6s以前の端末には影響しないことが判明しました

実はiPhone 6s以下の端末には脆弱性の影響はない!?

Wi-Fiの暗号化システムの「WPA2」方式に脆弱性があることが判明した時には、世界中で騒ぎになったのは記憶に新しいところ。

最終的に必要な対策は端末のOSアップデートということで、そのリリースが待たれていたのですがAppleに関しては先日iOS 11.1がリリースされ、セキュリティーアップデートとして対策が実施されました。

しかしながらリリース記事でもお伝えしていた通り、脆弱性対策の項目における対象端末は「iPhone 7以降とiPad Pro 9.7インチモデル(2016年モデル以降)」となっており、それ以前の端末はどうなるんだ?という疑問があったんですよね。

その後もAppleから公式のアナウンスもなく結局何も分からずじまいだったのですが、ここに来てAppleのiOS 11.1に関するセキュリティーコンテンツのページ(英語)が更新されたんです。

内容を見ると新たに対策項目としてWi-Fiが追加されており、今回問題となる脆弱性のうちの2つ「CVE-2017-13077」「CVE-2017-13078」に対して以下の記載が追加。

Wi-Fi

Available for: iPhone 8, iPhone 8 Plus, and iPhone X

Not impacted: iPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, iPad Air and later, and iPod Touch 6th generation

Impact: An attacker in Wi-Fi range may force nonce reuse in WPA unicast/PTK clients (Key Reinstallation Attacks – KRACK)

Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.

CVE-2017-13077: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

CVE-2017-13078: Mathy Vanhoef of the imec-DistriNet group at KU Leuven


CVE-2017-13077」とかの番号って何?と思うのかも知れませんが、これはCommon Vulnerabilities and Exposures(共通脆弱性識別子)の略称で、非営利団体であるMITRE社が脆弱性情報データベースに登録しているもの。

今回のWi-Fiの「WPA2」の脆弱性に関してはトレンドマイクロの解説によると、「CVE-2017-13077」から「CVE-2017-13088」の番号が振られています。

さてちょっと話がそれましたが、今回注目なのは、通常なら「Available」で対象端末を記載するだけなのですが、今回はわざわざ「Not Impacted」の記載があり影響がない端末の記載がある点

前回までは「CVE-2017-13080」の脆弱性に対して、iPhone 7以降が対象としていたのですが、現時点で対策済みになる3つの項目を総合すると、iPhone 6s以下の端末は特に影響がないとも読み取れます。

その理由は明らかにされていませんが、対象外とする理由が公開されてしまうとそれを回避する手段が出てきてしまうからではないかと。

iOS 11.1がリリースされた時にはAppleがiPhone 7未満をセキュリティ的に切り捨てた!なんて意見もネット上では見られましたが、結果的には脆弱性の影響がなかったのだからある意味良かったですよね。

ただ、逆にiPhone 7以降の端末の場合はこの脆弱性の影響を受けるということなので、特に理由がなければ早めにiOS 11.1にアップデートしておきましょう。

ちなみに残りの脆弱性に関して、iOSでは対策が必要なのか不要なのかは情報がなく分かりません。何かこちらに関してまた新しい情報が入り次第、カミアプでお伝えいたします。

2017.11.6 21:15追記
タイトル、記事内にて一部iPhone 6s以下(以前)と記載するところを未満と表記しておりました。お詫びして訂正いたします。

ライターのひとこと

まさか古い端末の方が影響しないとは、予想外でした。

コメント数ランキング

ランキングの続きを見る


関連記事