通信を傍受されるWi-Fiチップの脆弱性が判明。Apple、既に修正済み

セキュリティ企業のESETは、iPhone、Mac、Amazon Echosなど主要メーカーのデバイスに搭載されているCypress SemiconductorとBroadcom製のWi-Fiチップに脆弱性があると発表しました。

脆弱性により通信を傍受される可能性も

この脆弱性により、Wi-Fiを利用する端末は通信を傍受されるリスクがあり、影響を受けるデバイスは10億台以上と推定されています。
 
ESETは、この脆弱性を「Kr00k」と命名。BroadcomとCypress製のFullMAC WLANチップに存在するバグが影響していると述べています。
 
この脆弱性については、以下のように説明されています。

Kr00kは、Wi-Fiデバイスがアクセスポイント (無線LAN) から切断された時に生じる虚弱性を悪用します。
 
ユーザーのデバイスもしくはアクセスポイントのいずれかに脆弱性があると、未送信のデータフレームは送信バッファに格納され、そのままWi-Fi経由で送信されます。
 
脆弱なデバイスでは、セッション鍵でのデータの暗号化がされず、全てがゼロからなる鍵が使用されるため、簡単に復号できてしまうのです。

ESETはテストを実施し、iPad mini 2、iPhone6、iPhone6s、iPhone XR、MacBook Air (2018)などのApple製品の全てに、エクスプロイト（攻撃）に対しての虚弱性を確認しています。
 
しかし、Appleは既にiOS13.2、macOS 10.15.1で脆弱性を修正しています。
 
 
Source:iPhone Hacks
(m7000)