Apple が KRACK Wi-Fi 攻撃ベクトルに対して最前線のオペレーティング システムにパッチを適用したのと同じ日に、同社はまた少し後退し、この問題を解決するために Sierra と El Capitan のセキュリティ アップデートを発行しました。
Sierra と El Capitan のセキュリティ アップデート 2017-001 と 2017-004 には、それぞれ、10 月初めに公開されて以来、Android とルーターのメーカーを依然として悩ませている KRACK Wi-Fi エクスプロイトに対する修正だけが含まれています。どちらのアップデートも Mac App Store から入手できます。
Apple は、Airport ファミリのパッチのステータスについてコメントを発表していません。 Airport Extreme ベース ステーションまたは Time Capsule の最後のファームウェア アップデートは 12 月に発行されました。
AppleInsiderAirMac ファミリのデバイスに関する詳細情報を求めて Apple に問い合わせましたが、現時点ではまだ返答は得られていません。
このエクスプロイトは、ルーターと接続デバイス間の 4 ウェイ ハンドシェイクを利用して暗号化キーを確立します。適切に実行されると、3 番目のステップが侵害される可能性があり、その結果、暗号化キーが再利用されたり、Android や Linux の場合によってはヌル キーが確立されたりする可能性があります。
研究者たちは、攻撃を発見したこのエクスプロイトにより Android 6.0 以降のデバイスが完全にオープンになると主張しています。 iOS や macOS などの他のオペレーティング システムはそれほど影響を受けませんが、それでも「大量のパケット」をすべて復号化できる可能性があります。
攻撃を成功させるには、ルーターとクライアント デバイスの両方が KRACK 攻撃ベクトルの影響を受けやすくなければなりません。どちらかにパッチが適用されている場合、中間者手法からデータを収集することはできません。
Isamu 
Isamu 
Isamu