FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

KRACKsの脆弱性が修正されるのはiPhone 7以降、一年半前に発売のSE以前は修正されないままに

iPhoneでWPA2の脆弱性「KRACKs」が修正、iOSやmacOSの最新バージョンをリリース ~ Internet Watch
Appleは10月31日、「KRACKs」とも呼ばれるWPA2/WPAの脆弱性「CVE-2017-13080」を修正したOSの最新バージョン「iOS 11.1」「tvOS 11.1」「watchOS 4.1」や、macOSの各バージョンをリリースした。
KRACKsは、広範な無線LAN機器で利用されているWPA2/WPAにおいて、アクセスポイント接続時のハンドシェイク処理における脆弱性。クライアント(Wi-Fi子機)側のソフトウェアやファームウェアをアップデートすることで対処が可能だ。
なお、KRACKsの脆弱性が修正されるiOS機器は、iPhone 7以降と、iPad Pro(early 2016)以降に発売されたiPadのみ。

Apple、WPA2暗号化の脆弱性を修正した「iOS 11.1」、ただし機種限定 ~ PC Watch
iPhoneやiPad向けのiOSは「11.1」となった。「iPhone 5s」以降で適用でき、多くの脆弱性が修正されている。ただし、10月中旬に公開されたWPA2暗号化の脆弱性(KRACK)への対応については、「iPhone 7」または「iPad Pro 9.7インチ(early 2016)」以降に限定されており、iPhone 5s/6/6sは対象外になっていると見られる。

WPA2に関しての大バグ、KRACKsですが、iOS11で修正が図られるも、iPhone 7以降の機種しか
修正できず、iPhone 6sシリーズやSE以前の機種のセキュリティーホールは修正されず放置の
ままとなることが報道されています。


これはどういうことでしょうか。
アップルが買い替えさせるために2年以上前の機種を放置する作戦に出たのか、それとも単に
旧機種のファームウエアなどによる制限なのか。

どうもSEも放置の対象に入っている辺り、ハードウエアやファームウエア側の問題のような気がします。
SEって中身的には5sとほぼ同じハード・・・というか、5sの余り部品を流量して作った超コストダウン
機種なので、5sでダメなものはSEでも同様にダメになってしまいます。

というわけで、WPA2の脆弱性に対応できるiPhoneは一年ほど前に発売されたiPhone 7以降、
一年半前に発売されたiPhone SEはアウトです。これで4インチ系の系列のiPhoneは全て
セキュリティー問題を持つことになりました。小型端末の愛好家ピンチ。
小型端末はAndroid OS陣営でも、頭の痛い問題ですしね。
iPhoneでも安心できないとなると、安心できる横幅60mm未満の端末はほぼ無いってことになりますね。


ちなみにiPadもiPad Pro(early 2016)は2016年3月21日発売のモデル以降で対応。
こちらはiPhone SEと同時に発売されたiPadが対応された。
これは旧モデルの部品を使いまわしたiPhone SEとは事情が違っています。

SEの部品使いまわしが無ければ、2016年以降発売のモデル全てKRACKsへパッチで対応と
言えたのでしょうね。売れない機種の部品を過剰に在庫していたアップル的には美味しくない
話になってしまった模様です。


今後の部品発注数にも影響する出来事になるかも?
下手をすれば、Androidの機種よりも修正パッチやバージョンアップを配布する期間が
短いってことになりますね。

(存在すればですが)「iPhone安全神話」が崩れていく流れになりそうな気がしなくもありません。
いやいや、元からそんなものはないですけどね。
マスコミと協調して、そういうイメージを作ろうという雰囲気は感じられていましたが。


そんなわけで、iPhoneも特に旧機種は安全とはいい難いですよってことです。

関連記事
  1. 2017/11/02(木) 19:23:30|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:6
<<総務省と国税庁、各メーカーにスマホでのマイナンバーカード対応を要請 | ホーム | iPhone X、売れてるの?売れてないの?アップルが繰り出す様々な技に踊らされる信者>>

コメント

さすが、仕事が早いですね。
信者もこればかりは擁護できずにいるようです。

そうそう、銀座アポスト見てきました。
今朝は10人ほど(なんと朝からです)
夜は大行列でしたよ。
ただ、通訳を連れて警察が出動する騒ぎになっているようで、並ばせないあの施策はいったいどこへふっとんだのやらw
明日朝一番で散歩がてら写真取ってこようかと。

明日からは「落下でガラス割れ」ならぬ「画面突然死」の報告が出るのでしょうかね。
一体どう擁護するのかお手並み拝見。
物理破壊はケア交換対象外ですしね。
そうそう、バッテリーはアップルの怪しげな劣化検査で80%切らない限り、本体交換の満額支払っても交換に応じないそうです。
5s時代くらいまではやすやすと交換に応じていたのに、最近はだいぶ渋くなってきました。
  1. URL |
  2. 2017/11/02(木) 20:06:38 |
  3. 9SUXEN #22s72cIM
  4. [ 編集]

SEの中身は6sの在庫だった気がします、外見は5sの在庫で。
しかしiOS11って括りの中でわざわざ6s以前を除外するのは解せないですな、使ってる無線ユニット違うんかな…。

Androidも11/6にはリリースするとは言ってるが、実際にパッチ来るのはいつになるやら…。
Linuxと並んで名指しで危険言われてるんだし早くしてほしいのに、
Androidだと配信遅い上に世代じゃなくてメーカ依存だから
iOSのがセキュアって言われる原因なんだろうな。
  1. URL |
  2. 2017/11/03(金) 00:24:50 |
  3. TTYA #-
  4. [ 編集]

SEはA9なので6sの流用ですね。
5sの使いまわしだったらSEを作る意味がありません。
いくらAppleでもそこまで意味のないことはしないでしょう。
  1. URL |
  2. 2017/11/03(金) 23:40:42 |
  3. GMS #3XH2/Kw.
  4. [ 編集]

容易に破れるのはリナ、泥6以降らしいけど。
  1. URL |
  2. 2017/11/04(土) 12:50:03 |
  3. む #-
  4. [ 編集]

パッチの対象外機種が限定されてたのは気になりましたが、
アップルがパッチの説明を追記し、パッチが必要な機種のみ提供されて、
対象機種以外は問題無さそうです。

それより、半分諦めていますがAndroidにいつアップデートが来るのか。。。
  1. URL |
  2. 2017/11/19(日) 07:59:33 |
  3. ぜろ #-
  4. [ 編集]

アップルがパッチ提供しないのは、チップ提供元との(協力拒否されて)調整に失敗して対応不可能なだけだったりして。
  1. URL |
  2. 2017/11/20(月) 05:45:35 |
  3. 9SUXEN #22s72cIM
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/7347-4e9f4471
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。