今朝、KRACK脆弱性に関する記事を掲載しました。この脆弱性により、悪意のあるハッカーはWi-Fiネットワーク上のWPA2暗号化を回避し、ユーザーのデータを容易に閲覧できるようになります。当時、Appleがどのように対応するのかは発表されていませんでした。しかし現在、AppleはiOS、macOS、watchOS、tvOSのベータ版でこれらの脆弱性を既に修正しており、まもなく公開される予定です。
Apple のウェブサイト iMore の Rene Ritchie 氏は、Apple から直接 (同社に無視されるのではなく同社にアクセスできるのはいいことだろう…)、近い将来にパッチが消費者向けに展開されるという知らせを受けた。
クライアント側の問題を修正すれば、ハッカーが KRACK 攻撃を使用してユーザー名、パスワード、クレジットカード番号、個人の写真などの重要な情報にアクセスできなくなるため、同社の AirPort Wi-Fi アクセス ポイントのファームウェア アップデートが行われる可能性は低い。
アップデートが一般公開される前に、どうすれば良いでしょうか?公共のWi-Fiネットワークを避け、可能であれば有線接続を使用し、仮想プライベートネットワーク(VPN)を使用して暗号化をさらに強化しましょう。Apple World Todayでは現在、そのようなVPNの1つを割引価格で提供しており、VPN One Clickの永久利用権がわずか29.99ドルで入手できます。
