先月末近く、セキュリティ関連ソフトウェア企業の『ESET(イーセット)』が『Wi-Fiチップ』に安全性を脅かす脆弱性があることを発表しました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
冒頭に書いた『Wi-Fiチップ』の脆弱性、『ESET(イーセット)』は次のように発表しています。
Wi-Fiチップに深刻な脆弱性発覚
PC、スマートフォン、タブレットなどに使われている『Wi-Fiチップ』の脆弱性は、利用されてしまうと通信中のデータの暗号が解読されてしまう危険性があるというものです。
この脆弱性は多くのデバイスで採用されている『Broadcom』と『Cypress』の『Wi-Fiチップ』に存在するとされており、パッチを適用しない限り脆弱性は解消されません。
Wi-Fi(無線)ルーター、アクセスポイントも当然含まれます。
ただし、既にセキュリティパッチをリリース済みのものもあるため、それを適用しているデバイスは特別気にする必要性はありません。
例えばiOS 13.2、iPad OS 13.2、macOS Catalina 10.15.1などはそれが含まれているため、それ以降のOSを使用しているのであればOKです。
また、『Wi-Fiチップ』だけではなく『Bluetooth』にも脆弱性は存在していますが、例えばiOS 12.4、macOS Mojave 10.14.6、Windows系2019年8月のセキュリティパッチにて脆弱性修正は行われているため、それが適用されているのであればOKです。
使用しているデバイスのセキュリティ更新などを放置している方は注意が必要です。