AppleInsider は、Apple が「最近の」macOS、iOS、tvOS、watchOS のベータ版で「KRACK 攻撃」Wi-Fi WPA-2 エクスプロイトを修正したことを知りましたが、AirPort シリーズのルータにパッチが提供されるかどうかは確認できませんでした。
同社を代表して話す権限を持たないアップル内部の情報筋が明らかにした。AppleInsiderハードウェアの影響を取り除くパッチは、現在のオペレーティング システム範囲の「以前の」ベータ版に含まれていた、つまりリリースを意味する月曜日のバッチの前に。しかし、私たちの情報筋は、Time Machine、AirMac Extreme ベースステーション、AirMac Express を含む AirMac ハードウェアには利用可能なパッチがなく、パッチが進行中であるかどうかも定かではないことを特に指摘しました。
AirMac ファミリのハードウェアの最後のファームウェア アップデートは、2016年12月— 脆弱性が 5 月に公開されるかなり前。現時点では、KRACK エクスプロイトのパッチが AirMac 向けに発行されるかどうかは不明です。
AppleInsiderは、AirMac ファミリのデバイスに関する詳細情報と、具体的にどのベータ バージョンに KRACK パッチが実装されているかを確認するために Apple に問い合わせました。
攻撃を成功させるには、ルーターとクライアント デバイスの両方が KRACK 攻撃ベクトルの影響を受けやすくなければなりません。どちらかにパッチが適用されている場合、公開されている中間者手法からデータを収集することはできません。月曜日の朝に。
このエクスプロイトは、ルーターと接続デバイス間の 4 ウェイ ハンドシェイクを利用して暗号化キーを確立します。適切に実行されると、3 番目のステップが侵害され、暗号化キーが再利用される可能性があります。Android や Linux では、場合によってはヌル キーが確立されます。
研究者らは、この攻撃ベクトルにより Android 6.0 以降のデバイスが完全にオープンになると主張しています。 iOS や macOS などの他のオペレーティング システムはそれほど影響を受けませんが、それでも「大量のパケット」をすべて復号化できる可能性があります。
この攻撃では、10 種類のエクスプロイトのうち 1 つ以上が使用されます。エクスプロイトの詳細は 5 月 19 日に審査のために提出され、カンファレンスでのプレゼンテーションは 11 月 1 日に行われる予定です。
