Wi-Fi経由で新しいアプリをダウンロードする前に、Appleが最近のWPA2KRACKエクスプロイトを修正するのを待つ必要がありますか?
今週の月曜日:研究者は、WPA2の保護を効果的に無効にするWPA2KRACKエクスプロイトを発表しました。おそらくMicrosoftはすでにそれを修正しており、AppleはMacOSとiOS用にパッチを適用する作業を行っています。 AndroidそしてLinuxは最悪の事態に陥ります-最も危険な形のエクスプロイトに直面し、更新のための最小限のリソースで。
それを念頭に置いて、Wi-Fi経由でAppStoreから新しいアプリをダウンロードすることはどれほど安全ですか?アプリをコンピューターにダウンロードし、パッチを待つ間にUSBコネクター経由で同期する必要がありますか?
AppStoreから新しいアプリをダウンロードしても問題ありません。
まず、これまでのところ、研究環境以外のエクスプロイトで使用されているKRACKの既知のインスタンスはありません。たとえそうであり、接続が危険にさらされている場合でも、AppStoreを安全に使用できるはずです。
App Storeへのログインとアクセスは、2013年からHTTPSを使用しています(詳細については、 ここ を参照してください)。これは、AppStoreへの通信が安全であることを意味します。
アプリ自体に関しては、Appleはプロセスをかなり安全にします。 iOSアプリの各開発者は、作成するアプリケーションに署名するために証明書を申請する必要があります。 iOSデバイスは、この証明書を使用して、アプリケーションをインストールする前に、アプリケーションが本物であり、変更されていないことを署名を確認します(2010年より前にこれを有効にしたときに、「無効な」アプリが削除されたため、少し騒がれました)。攻撃者は、開発者としてAppleからの有効な証明書を取得し、アプリケーションの署名を自分の署名に変更してアプリケーションを変更する必要があります。
もちろん、それは防弾のセキュリティではないので、注意を怠って、説明したUSB転送方法を使用したい場合でも、害はありません。