更新を・・・
PC Watchの記事に、 Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に てのがありました。
ESETは2月26日(米国時間)、特定のWi-Fiチップの脆弱性を悪用するバグ「Kr00K(CVE-2019-15126)」を発見したことを報告しているそうです。記事によると・・・
BroadcomおよびCypressのWi-Fiチップを搭載するデバイスが対象となり、これらのチップはPCといった近年のクライアントデバイスに多く使われている。ESETは両社に脆弱性を通達済みで、すでにメジャーなメーカーからパッチがリリースされているものの、アクセスポイントやルーターにも採用されていることから、クライアントデバイスにパッチが当たっていたとしても脆弱性の影響を受けてしまう。
だそうです。ESETがテストし、実際に脆弱性を確認したのは以下のデバイスとのこと。
• Amazon Echo 2nd gen
• Amazon Kindle 8th gen
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13-inch 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S
• Asus RT-N12
• Huawei B612S-25d
• Huawei EchoLife HG8245H
• Huawei E5577Cs-321
かなりメジャーなスマホもラインナップされているため、影響はかなり広範囲に渡りそうです。記事にもある通り、対策にはファームウェアのアップデートが必要です。
ちなみに影響が大きそうなAppleでは、iOS 13.2、iPadOS 13.2、macOS Catalina 10.15.1で脆弱性を修正しているそうですので、まだアップデートを行われていない方は早急なアップデートをおすすめします。