BroadcomのWi-Fiチップで任意のコードが実行されてしまう可能性のあるBroadpwn脆弱性はEl Capitan以下では修正されない？

　BroadcomのWi-Fiチップで任意のコードが実行されてしまう可能性のあるBroadpwn脆弱性はEl Capitan以下では修正されていないようです。詳細は以下から。

　Appleは現地時間2017年07月19日、Appleデバイス向けに「macOS Sierra 10.12.6」や「iOS 10.3.3」アップデートなどの提供を開始しましたが、これらのアップデートで修正されるBroadcomのWi-Fiチップ上で任意のコードが実行されてしまう可能性のある脆弱性、通称”Broadpwn”はEl Capitan以前のOS Xのセキュリティ・アップデートでは修正されていないようです。

Wi-Fi

• Available for: macOS Sierra 10.12.5
• Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip
• Description: A memory corruption issue was addressed with improved memory handling.
• CVE-2017-9417: Nitay Artenstein of Exodus Intelligence

About the security content of macOS Sierra 10.12.6, Security Update 2017-003 El Capitan, and Security Update 2017-003 Yosemite – Apple Support

　Duo SecurityのPepijn BruienneさんやJamfメンバーによると、macOS Sierraでは10.12.5から10.12.6へのアップデートで7.21.171.126.1a2から130.1a1へとアップデートされているBroadcom Wi-FiチップのファームウェアがEl Capitan以下には適用されておらず、Broadpwnが修正されていないようです。

macOS Sierra 10.12.5 : Broadcom BCM43xx 1.0 (7.21.171.126.1a2)
macOS Sierra 10.12.6 : Broadcom BCM43xx 1.0 (7.21.171.130.1a1)

　Appleは過去2世代のmacOS/OS Xへセキュリティ・アップデートを提供しサポートしているため、OS X El Capitanは今後パッチが提供される可能性がありますが、OS X Yosemiteは今年の秋でサポートが終了されるため、このままBroadpwnが修正されない場合はSierraなどへアップデートするか、怪しいWi-Fiなどに注意する必要がありそうです。

• Apple、macOS 10.12.6およびiOS 10.3.3でBroadcomのWi-Fiチップで任意のコードが実行されてしまう可能性のあるBroadpwn脆弱性を修正。
• iOS 10.3.1で修正されたRCE脆弱性の詳細をGoogle Project Zeroが公開。Broadcomチップを採用した多くのスマートフォンが対象。