HOME > 最新情報 > 通信を傍受されるWi-Fiチップの脆弱性が判明。Apple、既に修正済み

よく読まれている記事

Apple独自の5Gモデム開発中止は誤報〜iPhone SE（第4世代）はどうなる？

iPad（第11世代）の噂と予想まとめ〜新機能、スペック、価格、発売時期は？

【12月3日】iPhone14が月額1円！～今月下旬には規制変更

iPhone SE（第4世代）用OLED供給に向け正念場〜BOEが歩留まり率に苦しむ

Apple、個人向けPC市場でシェア2位に躍進！〜2023年度上期国内PC出荷

特集

フルスクリーンiPhone実現に向け、画面下埋込み型カメラの開発が開始！

140W USB-C電源アダプタのFWアップデートと、以前のOSのRCがリリース

アップデートでも直らない！iOS17キーボードバグの一時的な解決策

iPhone 15 ProのカメラがiOS17.2でパフォーマンスアップ

予想外！未開封初代iPhone、今回のオークションでは価値急落？

[PR]オフィシャルサイト

ソフトバンク：iPhone オンライン予約

au：iPhone オンライン予約

ドコモ：iPhone オンライン予約

楽天モバイル：iPhone オンライン予約

Apple公式サイト

twitter

@iPhoneMania_jp からのツイート

iPhone Mania

2020年2月28日03:21公開

読了まで約 1分51秒

通信を傍受されるWi-Fiチップの脆弱性が判明。Apple、既に修正済み

Apple iPhone XR

セキュリティ企業のESETは、iPhone、Mac、Amazon Echosなど主要メーカーのデバイスに搭載されているCypress SemiconductorとBroadcom製のWi-Fiチップに脆弱性があると発表しました。

脆弱性により通信を傍受される可能性も

この脆弱性により、Wi-Fiを利用する端末は通信を傍受されるリスクがあり、影響を受けるデバイスは10億台以上と推定されています。

ESETは、この脆弱性を「Kr00k」と命名。BroadcomとCypress製のFullMAC WLANチップに存在するバグが影響していると述べています。

この脆弱性については、以下のように説明されています。

Kr00kは、Wi-Fiデバイスがアクセスポイント (無線LAN) から切断された時に生じる虚弱性を悪用します。

ユーザーのデバイスもしくはアクセスポイントのいずれかに脆弱性があると、未送信のデータフレームは送信バッファに格納され、そのままWi-Fi経由で送信されます。

脆弱なデバイスでは、セッション鍵でのデータの暗号化がされず、全てがゼロからなる鍵が使用されるため、簡単に復号できてしまうのです。

ESETはテストを実施し、iPad mini 2、iPhone6、iPhone6s、iPhone XR、MacBook Air (2018)などのApple製品の全てに、エクスプロイト（攻撃）に対しての虚弱性を確認しています。

しかし、Appleは既にiOS13.2、macOS 10.15.1で脆弱性を修正しています。

Source:iPhone Hacks
(m7000)

--PR--

[公式] - iPhoneの購入や予約はオンラインで確実に！

>>格安プラン「ahamo」「LINEMO」「povo」徹底比較<<

カテゴリ : 最新情報　　タグ : Apple, iOS, macOS

著者情報

iPhone Mania編集部

iPhone Mania編集部です。iPhone、MacなどApple製品が大好きな国内外のライターが集まり、2013年から記事を執筆しています。Apple製品の最新情報から使い方、お役立ち情報まで、幅広くお伝えしていきます！

iPhone Mania編集部ライター： m7000 の記事一覧

iPhone15

iPhone14

iPhone13

iPhone12

iPhoneの使い方

アプリ

用語集

アクセサリー

iPad

iPad Pro

iPad Air

iPad mini

Apple Watch

Apple TV

AirPods

HomePod

Mac

iOS

AirTag