Appleは10月31日、「KRACKs」とも呼ばれるWPA2/WPAの脆弱性「CVE-2017-13080」を修正したOSの最新バージョン「iOS 11.1」「tvOS 11.1」「watchOS 4.1」や、macOSの各バージョンをリリースした。

　KRACKsは、広範な無線LAN機器で利用されているWPA2/WPAにおいて、アクセスポイント接続時のハンドシェイク処理における脆弱性。クライアント（Wi-Fi子機）側のソフトウェアやファームウェアをアップデートすることで対処が可能だ。

　iOSでは、KRACKsのほか、カーネルにおいてリモートからコードを実行できる（RCE）脆弱性「CVE-2017-13799」や、ロック画面から認証を経ずに端末の一部データにアクセスできてしまうメッセージアプリ（CVE-2017-13844）とSiri（CVE-2017から13805）の脆弱性、WebKitにおける13件など、CVE番号ベースで計20件の脆弱性が修正されている。

　アップデートの対象となるのは、iPhone 5s以降、iPad第5世代以降、iPad mini 2以降、iPod touch第6世代以降。セキュリティアップデートのほか、「Unicode 10｣の絵文字を70以上追加したほか、各種の不具合も修正されている。

　また、tvOS 11.1では、KRACKsの1件やWebKitの13件を含むCVE番号ベースで計17件、watchOS 4.1ではKRACKsの1件を含む計4件の脆弱性が修正されている。

　macOSは「High Sierra 10.13.1」、Sierra向けのセキュリティアップデート「2017-001」、同じくEl Capitan向けの「2017-004」がリリースされ、WPA2/WPAの脆弱性「CVE-2017-13077」「CVE-2017-13078」「CVE-2017013080」の3件が修正されている。

　このほか、IEEE 802.1XにおけるTLS 1.0の脆弱性「CVE-2017-13832」や、Apacheにおける12件、tcpdumpにおける90件など、CVE番号ベースでは、High Sierraで計101件、Sierraで計145件、El Capitanで計51件の脆弱性が修正されている。

　このほか、WebKitの13件を含むCVE番号ベースで計15件の脆弱性を修正したMac向けのウェブブラウザー最新版「Safari 11」、WebKitの脆弱性13件を修正した「iTunes 12.7.1 for Windows」と「iCloud for Windows 7.1」もそれぞれリリースされている。