BroadcomのWi-Fiチップで任意のコードが実行されてしまう可能性のあるBroadpwn脆弱性はEl Capitan以下では修正されない?

スポンサーリンク

 BroadcomのWi-Fiチップで任意のコードが実行されてしまう可能性のあるBroadpwn脆弱性はEl Capitan以下では修正されていないようです。詳細は以下から。

OS X 10.11 El Capitan

 Appleは現地時間2017年07月19日、Appleデバイス向けに「macOS Sierra 10.12.6」や「iOS 10.3.3」アップデートなどの提供を開始しましたが、これらのアップデートで修正されるBroadcomのWi-Fiチップ上で任意のコードが実行されてしまう可能性のある脆弱性、通称”Broadpwn”はEl Capitan以前のOS Xのセキュリティ・アップデートでは修正されていないようです。

Wi-Fi

  • Available for: macOS Sierra 10.12.5
  • Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip
  • Description: A memory corruption issue was addressed with improved memory handling.
  • CVE-2017-9417: Nitay Artenstein of Exodus Intelligence

About the security content of macOS Sierra 10.12.6, Security Update 2017-003 El Capitan, and Security Update 2017-003 Yosemite – Apple Support

 Duo SecurityのPepijn BruienneさんやJamfメンバーによると、macOS Sierraでは10.12.5から10.12.6へのアップデートで7.21.171.126.1a2から130.1a1へとアップデートされているBroadcom Wi-FiチップのファームウェアがEl Capitan以下には適用されておらず、Broadpwnが修正されていないようです。

macOS Sierra Broadcom Firmware

macOS Sierra 10.12.5 : Broadcom BCM43xx 1.0 (7.21.171.126.1a2)
macOS Sierra 10.12.6 : Broadcom BCM43xx 1.0 (7.21.171.130.1a1)

 Appleは過去2世代のmacOS/OS Xへセキュリティ・アップデートを提供しサポートしているため、OS X El Capitanは今後パッチが提供される可能性がありますが、OS X Yosemiteは今年の秋でサポートが終了されるため、このままBroadpwnが修正されない場合はSierraなどへアップデートするか、怪しいWi-Fiなどに注意する必要がありそうです。

コメント

  1. 匿名 より:

    broadcomは名前こそ有名だが、故障解析を渋るからプロ向け機器では使いたくない。