ニュース

Apple、「iOS 11.2」で修正された脆弱性を発表 ~旧端末でも“KRACK”脆弱性へ対策

CVE番号ベースで14件の脆弱性が修正

Appleが公開したセキュリティ情報

 米Appleは6日(現地時間)、「iOS 11.2」で修正された脆弱性の内容を発表した。CVE番号ベースで14件の脆弱性が修正されている。最悪の場合、任意のコードを実行される恐れがあるため、できるだけ早いアップデートを心掛けたい。

 脆弱性の内容は特権昇格や情報漏洩、不正な証明書の利用、メールの傍受など多岐にわたるが、なかでも注目なのはWi-Fiなどで暗号化に利用されているWPA2プロトコルの脆弱性“KRACK”への対応が行われていることだろう。

 「iOS 11.1」でも“KRACK”への対策は施されているが、対象となるデバイスは“iPhone 7 以降、iPad Pro(9.7-inch)(Early 2016)以降”に限られていた。しかし、本バージョンでは“iPhone 5s”以降のiPhoneや“iPad mini 2”以降のiPad mini、iPad Air、iPad(第5世代)なども対象とされている。

 「iOS 11」のアップデートは、[設定]アプリの[一般]-[ソフトウェアアップデート]画面から無償で行える。