AppleはWPA2の脆弱性を次期macOS/iOSで修正

AppleはWPA2の脆弱性を次期macOS/iOSで修正 at MAC

1:名称未設定
17/10/21 15:12:00.81 bwu/ztrk0.net
MicrosoftとLinuxは対応済み
「WPA2」の脆弱性、メーカー各社が対応表明　MicrosoftとLinuxは対応済み
URLﾘﾝｸ(www.itmedia.co.jp)
Appleはまだの上に修正してほしいならアップデートしろ！
Apple、WPA2の脆弱性「KRACKs」を次期macOS/iOSアップデートで修正すると発表。
URLﾘﾝｸ(applech2.com)

どうしてこうなった！？ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)

2:名称未設定
17/10/21 15:13:33.46 sISyb14l0.net
古いMacを使ってる人は見捨てられるのかな？

3:名称未設定
17/10/21 16:00:12.21 nlB79Yeo0.net
macOSはYosemiteまではセキュリティアップデートが提供されている状態
ただ10.13が出たからYosemiteは切られるかもね

4:名称未設定
17/10/21 17:29:56.54 lPN7es2D0.net
ん? アクセスポイントがガバガバという話だと
思ってたんだが。

5:名称未設定
17/10/21 19:24:09.52 sISyb14l0.net
>>4
それは認識が間違ってるね。
OSも対応しないといけないんだよ

6:名称未設定
17/10/22 00:03:00.28 94weJ8I50.net
一応ガチで書くけど、
親機(APやRT)側・中継機・子機(クライアント)側を問わずで、
機種によって必要か否か異なる。
また同一機種でAP・RT・中継機・子機各モードを切り替えられる場合には、
機種毎に、モード毎に更新が必要であったりなかったりする。

7:名称未設定
17/10/22 01:26:58.51 TZjZqOr20.net
NTTからレンタルしてるゲートウェイに無線LANカード刺さってるんだけど何もアナウンスなさそうで不安

8:名称未設定
17/10/22 04:59:16.42 UiTFYZ7G0.net
AppleはAirMacも放置するつもりかね？

9:名称未設定
17/10/22 06:57:33.42 94weJ8I50.net
今回のWPA2脆弱性影響デカ過ぎ。
PC内Wi-Fi内蔵モジュール Wi-Fi親機に子機スマホにタブレットデジタルカメラビデオカメラビデオレコーダーゲーム機宅内防犯カメラ、挙げだしたらキリがない。
世界中のメーカーが大騒ぎ。
さてDIGABDレコの更新はまだか？

10:名称未設定
17/10/22 22:08:07.86 v8RnkV9r0.net
誰が悪かったの？

11:名称未設定
17/10/22 22:12:12.27 TZjZqOr20.net
お前

12:名称未設定
17/10/22 22:25:33.39 lC1eEKc30.net
またOSアップデートかよ
パッチ出せよパッチ

13:名称未設定
17/10/24 11:55:02.88 EPzn0ZJA0.net
これはプロトコル制定前から想定されたセキュリティ問題だね。
rekeyが突破されることは予測されていた。時期的にも予定通り。
enterpriseはおそらく理論上突破可能なだけで実際には有効な時間では突破困難。
pre-shared-keyはちょっとまずいかもしれないけど、すぐ対策は打てる、
そんな程度の話。

14:名称未設定
17/10/24 15:33:44.05 osMpUmEf0.net
全然違う
nonceが固定されちゃう問題
CTRモードでnonceが固定されたら暗号アルゴリズムによらずXOR暗号の強度しかなくなる
だから「復号可能」と言ってる

15:名称未設定
17/10/24 16:14:47.00 DOm11HJ70.net
ノンケ？

16:名称未設定
17/10/24 17:26:45.07 03WqKVtA0.net
はよ
URLﾘﾝｸ(www.web116.jp)
無線LAN(Wi-Fi通信)の暗号化技術であるWPA2 において、「KRACKs」と呼ばれるセキュリティの脆弱性があるとの報告がされております。
現在、弊社製品への影響について調査を進めており、対象製品及び対象の場合の対処方法につきましては随時本ページにて情報を公開させていただきます。

17:名称未設定
17/10/26 12:54:49.36 uwRy5Eas0.net
URLﾘﾝｸ(internet.watch.impress.co.jp)
これを読む限り
ルーターの親機なら問題なく
子機側だけが対策必要ということのようだから
二重ルーターにしてでも子機を割けるがいいってことか

18:名称未設定
17/11/01 19:12:31.04 pAElVzEx0.net
対応されたけど
iOSの方は最新OSであっても最近のデバイスしか修正しないというのを意図的にやってるなら
Appleはゴミクズと言わざるを得ない

19:名称未設定
17/11/01 20:47:50.25 Vv9b47Vs0.net
大量に法人向けに片落ちばら蒔いてるキャリアはクレームきても知らん顔するのかね？
Apple、発売から二年しか経っていないiPhone6S、SEの重大なWiFi脆弱性を修正しない
URLﾘﾝｸ(internet.watch.impress.co.jp)

20:名称未設定
17/11/01 22:38:15.16 htBRPwgO0.net
これからやるんでしょ
脆弱性対応の人員けちって最新OSのみ優先させるという対応自体がいただけないけどな
ゴミクズに成り下がってる

21:名称未設定
17/11/01 23:34:17.69 +ZaabE3N0.net
>>19
ひどいな！
もう切り捨てかよ

22:名称未設定
17/11/02 11:57:28.08 wt9qx8AP0.net
>>19
WiFiチップが違って対応できないとかかな？

23:名称未設定
17/11/02 12:10:30.38 T69BEJSR0.net
しない、とは買いてないがな。
問題なのは、するのかしないのか、するならいつなのかを明言しないところだな。

24:名称未設定
17/11/02 12:44:05.48 v/L3guMQ0.net
iosの機種はios11対応機種は全部アップデートしてもらいたいよなあ
twitterやってないから知らんけど、アメリカじゃ裁判一歩手前状態なんじゃ？

25:名称未設定
17/11/02 14:16:56.88 N2PgLhHI0.net
>>23
ほんこれ

26:名称未設定
17/11/02 16:52:36.08 u8zjE/tN0.net
ドコモに電話してもアップルに電話しても返答が不明瞭

27:名称未設定
17/11/02 16:59:46.31 ntuGMgrp0.net
KRACKs大量に苦情電話が来てるみたいで半泣き状態でクソワロタ。
Webに公開されてること以外わからないし、苦情が出てても知らねーよということらしい。
製品瑕疵治さねーなら金返せって言ったらキャリアに言えと責任転換。
もうこのメーカ潰した方がいいw

28:名称未設定
17/11/02 20:34:00.95 EdvFSRab0.net
電話対応が増えるとコストかさむから地味に効く
さっさと修正したほうが安く済むと思わせれば消費者の勝ち

29:名称未設定
17/11/03 11:54:26.19 L7jNQ0lI0.net
AP側の対策だけで基本的な問題は解消されるから

30:名称未設定
17/11/03 11:58:22.01 wJvkMGKY0.net
デマ乙
3種類脆弱性が公表されたがAP側の対策で解決するのは1種類のみ

31:名称未設定
17/11/03 19:46:05.47 vPmQ5PJC0.net
KRACK(WPA2脆弱性)対策は子機(ルーターの中継器、子機モード含む)のみ
でも、その後Wi-Fiの脆弱性見つかったけど

32:名称未設定
17/11/03 21:26:02.44 8s1mbB2W0.net
WindowsもLinuxも対応済みだからね

33:名称未設定
17/11/04 15:24:28.25 HpzGJ0nK0.net
>>30
3種類じゃなくて4種類、AP側機能が1種類
深刻な4-wayとGroup Keyのハンドシェークについては対策されたAP側で端末も攻撃されなくなるよ
無対策APとの接続には端末側でパッチが必要だけどな

34:名称未設定
17/11/04 15:48:06.63 Tk3J5Gh/0.net
AirDropとかユーザーが気がつかない状況でアドホックとか使ってるからなぁ

35:名称未設定
17/11/04 16:57:35.45 Bzl2UMwc0.net
4-way handshakeもgroup key handshakeもAP側で対策しようがないだろ
脆弱に暗号化されたパケットを送るのは端末側で受け取るのはMITMな攻撃者の偽APなんだから

36:名称未設定
17/11/04 17:02:43.56 HpzGJ0nK0.net
>>35
ggrks

37:名称未設定
17/11/04 17:25:21.92 Bzl2UMwc0.net
その対策APとやらの具体例を挙げてくれ
中継モードとかの話じゃないぞ

38:名称未設定
17/11/05 17:59:41.36 QWHQP8HD0.net
Apple、Wi-FiのWPA2に関する脆弱性「KRACK」の情報をアップデートし、4-wayハンドシェイクに関する一部の脆弱性はiPhone 7以下に影響しないと発表。
URLﾘﾝｸ(applech2.com)

39:名称未設定
17/11/05 18:07:19.88 uljTPcvM0.net
それは最初から分かってるけどCVE-2017-13080の方をiPhone7以降に限定してるのはどうなんだっていう

40:名称未設定
17/11/05 21:55:38.87 q0St9xO70.net
アフィサイトの誤訳を真に受けるようじゃ信者脳も終わっとるな
Appleも欠陥品だらけサポートもおうむ返しだけの池沼集団に成り果て
ユーザどころか株主から集団訴訟受けるのも時間の問題かw

41:名称未設定
17/11/05 22:54:20.44 HZ/tPtdV0.net
ちゃんと分かってる奴が少ないだけ

42:名称未設定
17/11/07 11:18:35.06 3eRogOfc0.net
iOSに関して言うと、なんか不具合あるたんびにじゃんじゃんOSがバージョンアップされていって、
古いバージョンが淘汰されていくのは勘弁してほしいな
OSにも好みあるんだからセキュリティアップデートできるようにして欲しい

43:名称未設定
17/11/07 13:54:02.92 y2f/kmRQ0.net
それやるとサポートコストがガンガン上がっていくし、
iOSはOSと言うよりファームウェアだからなぁ

44:名称未設定
17/11/07 19:38:06.46 lCrlKjUx0.net
それ考えるとマイクロソフトは凄いね
毎月アップデート出してるんだから
最新版だけじゃなくて、7にもアップデート出してる

45:名称未設定
17/11/07 21:19:05.69 iwq/j4SY0.net
凄いよ。Appleみたく限定されたハードウェアだけを相手にしてるわけはないし、その能力はなんだかんだでやっぱり凄い。
でもMacの方が好きだからなぁ…

46:名称未設定
17/11/07 22:06:04.47 nZEqBpG00.net
マイクロソフトの技術力は尊崇に値する
windows office どちらも素晴らしい製品だった
だがwindws10 テメーはダメだ

47:名称未設定
17/11/08 06:43:10.18 HAfkOEKr0.net
まあマイクロソフトとアップルじゃ置かれてる立場が全然違うからな
Windowsはもはや社会基盤だし、悪意のある攻撃者の脅威に常に晒されている
アップルはそれに比べれば呑気なもんだ

48:名称未設定
17/11/08 19:30:04.29 Yq9K0Fk+0.net
>>44
WindowsUpdateでトラブル出まくりだけど

49:名称未設定
17/11/29 10:57:54.67 z2yMHDzf0.net
「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
URLﾘﾝｸ(japan.cnet.com)

50:名称未設定
17/11/29 11:21:15.89 /H4FI7vH0.net
>>49
酷過ぎるw

51:名称未設定
17/12/04 12:25:31.68 n/zdMORf0.net
このレベルになるとお笑いだな

52:名称未設定
17/12/07 08:04:06.65 Gh7IfwjO0.net
Apple、「iOS 11.2」でiPhone 6sやiPad Air 2以前のiOSデバイスに対しWi-FiのWPA2に関する脆弱性「KRACK」の一部を修正。
URLﾘﾝｸ(applech2.com)

53:名称未設定
17/12/07 22:55:56.57 KfOUZU0l0.net
デマを広めたサイト、今回修正されたとおりiPhone6以下でも対策は必要

【朗報】Wi-Fi「WPA2」脆弱性の一部、iPhone 6s以下は対策不要なことが判明
URLﾘﾝｸ(www.appps.jp)

54:名称未設定
17/12/07 23:21:25.34 bGp9HuLk0.net
どの程度の影響があったのか知らないが、修正されたのならいいんじゃねーの
それに当初から問題が深刻なのはAndroidだったではないのかね
しかも、Googleが対応済でも、端末メーカー次第なのがAndroidだしな
「無線LANはもう安全に使えない」は誤解？　WPA2脆弱性「KRACK」を正しく恐れる
URLﾘﾝｸ(techtarget.itmedia.co.jp)
Androidの無線LANはまだ危険？　WPA2脆弱性「KRACK」問題の終わりが見えない
URLﾘﾝｸ(techtarget.itmedia.co.jp)

55:名称未設定
17/12/08 04:40:00.28 jeRnwSWZ0.net
安物Androidのアプデなんて無いも同然

56:名称未設定
17/12/08 17:59:01.86 3NieVssP0.net
Wi-Fi使わなきゃいいんだろ
パケット消費が暴騰しそう

57:名称未設定
17/12/12 16:10:30.22 uKOdZ88H0.net
>>54
問題ないという情報が出回ったのが問題

58:名称未設定
17/12/21 08:52:35.00 Q2rV1Cr+0.net
Appleが、Windows 10の「UWP」のように、iOSとMacの両方で稼働する1つのアプリを開発できるようにする「Marzipan」（コードネーム）プロジェクトを進めており、早ければ次期メジャーアップデートで実現するとBloombergが報じた。
URLﾘﾝｸ(www.itmedia.co.jp)

59:名称未設定
17/12/21 09:20:23.15 VNhGayu10.net
AppleのMicrosoft化が止まらないな

60:名称未設定
18/01/09 21:46:27.93 lKt7Gomk0.net
URLﾘﾝｸ(internet.watch.impress.co.jp)
「WPA3」2018年後半より利用可能に、WPA2を拡張するWi-Fiセキュリティ機能

61:名称未設定
18/01/19 11:55:18.64 s97skHRk0.net
メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneをクラッシュさせることができてしまう問題が報告された。
URLﾘﾝｸ(www.itmedia.co.jp)

62:名称未設定
18/03/11 07:42:15.67 jVK7o6Kd0.net
サードパーティーアプリが簡単にMacをスパイできる脆弱性が報告される
URLﾘﾝｸ(www.lifehacker.jp)

63:名称未設定
18/04/25 15:26:39.07 vIZsFvLY0.net
iOSとmacOS、Safariの更新版リリース　WebKitなどの脆弱性を修正
URLﾘﾝｸ(www.itmedia.co.jp)