世界中の全てのWi-Fi機器が対象となる「WPA2」の脆弱性に関して、Appleは近々リリースするバージョンで対応するようです。
Windowsは対応済み、Apple,Googleは数週間以内に対応の模様
昨日、いまやどこでも使われているWi-Fi機器に関する脆弱性が発表され大きな話題になっております。
カミアプでもその内容を昨日ご紹介していてるのですが、問題は結局どうすればいいの?ということですよね。
それに関して色々情報が出てきまして、まずApple関係でいうとiOS・macOS・watchOS・tvOSに関しては現在出ているbeta版にてその対策が含まれているとのこと。
Apple has confirmed to me that #wpa2 #KRACK exploit has already been patched in iOS, tvOS, watchOS, macOS betas.
Deeper dive to follow.
— Rene Ritchie (@reneritchie) 2017年10月16日
特に気になるのはiPhoneですが、beta版というとiOS 11.1 beta 3のpublic betaも本日リリースされており、おそらくはiOS 11.1として近々リリースされると思われます。
イメージ画像
となれば現時点では対策済みのバージョンを待ち、リリースされたら速やかにアップデートするのがユーザー側唯一の対応となりそう。
ただ気になるのはiOS 11に対応していない端末で、iPhone 5以前の端末に対してiOS 10.3.4といったセキュリティーアップデートを出すのかは気になるところですよね。
こればかりはAppleから正式なアナウンス等がないので現時点では、まだ分かりません。
Apple以外だとGoogleはAndoridで対象となるデバイスに対して、数週間以内にアップデートをする予定とのこと。
またパソコンだとMacではなくWindowsを使っている方も多いと思いますが、Microsoftによれば10月11日にリリースしているWindows Updateで対応済みとのこと。
念の為、そのタイミングでのアップデートが適応済みがどうかを確認し、まだの場合には速やかに適応しましょう。
ただしこちらのアップデート、いくつか不具合があるようでExcelで旧保存形式「xls」ファイルでVBAが動かない等あり、これからアップデートする方はその内容を確認された上でアップデートすることをオススメいたします。
詳しくはこちら
⇒2017年10月の Windows Update の不具合情報&注意事項
また昨日の記事では、本脆弱性への対応はスマホやパソコンの端末側の他にWi-Fiルーターもと書いたのですが、主な対策は端末側とのこと。(今回の脆弱性の攻撃が端末を狙ったものであるため)
なのでひとまずはこのままアップデートを待つしか無いとなるのですが、SNSでの情報なども踏まえ現時点でのポイントをまとめてみました。
- 手元にある端末に対応アップデートが来たら速やかに適応する
- WPA2に脆弱性があるからと言ってWEPに変えるのはNG
- Wi-Fi接続のパスワードはそのままでOK
- https接続であればその中身までは見られない(ブラウザ以外のアプリなどでhttpsをバイパスする脆弱性を利用された場合は別途対処が必要)
以上を踏まえると、ひとまずのところはそこまで不安になる必要はなく、アップデートが来たら即適応すればOK。
あとは今回の話に限らず、公衆Wi-Fiに接続する際にはそもそもWPA2ではなくWEPだったら使わない、https通信でない場合に個人情報などを送信しないと言った自衛手段が有効といったところでしょうか。
イメージ画像
昨日の記事では詳細が分からず少し大げさに書いた部分もありましたが、いまやスマホで多くの個人情報を含むデータを通信している時代ですので、注意することにはこしたことがないということでご理解いただければと思います。
2017.10.17追記
記事内にて一部WEPとするところを、WPEと表記しておりました。お詫びして訂正いたします。
ライターのひとこと
iOS 11未対応端末へAppleがどう対応するかが、ほんと気になります。今回は影響がでかいから別途だすような気がするんですけどね。
