Apple、MacBook Pro (2018)を含む複数のAppleデバイスでBluetoothトラフィックを傍受されてしまう可能性のある脆弱性をmacOS 10.13.6/iOS 11.4までに修正。

セキュリティ
記事内に広告が含まれています。
スポンサーリンク

 AppleがMacBook Pro (2018)を含む複数のAppleデバイスでBluetoothトラフィックを傍受されてしまう可能性のある脆弱性をmacOS 10.13.6/iOS 11.4までに修正したと発表しています。詳細は以下から。


 Appleは現地時間2018年07月23日、セキュリティコンテンツ情報を更新し、MacBook Pro (2018)を含む複数のAppleデバイスでBluetoothトラフィックを傍受されてしまう可能性のある脆弱性CVE-2018-5383を修正したと発表しています。

  • Impact: An attacker in a privileged network position may be able to intercept Bluetooth traffic
  • Description: An input validation issue existed in Bluetooth. This issue was addressed with improved input validation.
  • CVE-2018-5383: Lior Neumann and Eli Biham
  • セキュリティコンテンツより

     Bluetooth SIGおよび米CERT/CCによると、この脆弱性はBluetoothペアリングの実装方法に問題があったようで、AppleおよびBroadcom、Intel、QUALCOMMなどのベンダーが開発しているデバイスが影響を受けるとしており、Appleデバイスでは以下のモデルが影響を受けるそうですが、Appleはこの脆弱性をmacOS 10.13.5/10.13.6, iOS 11.4, tvOS 11.4までに修正した。

    Mac

    • macOS High Sierra 10.13.5で修正
      • MacBook Pro (Retina, 15-inch, Mid 2015)
      • MacBook Pro (Retina, 15-inch, 2015)
      • MacBook Pro (Retina, 13-inch, Early 2015)
      • MacBook Pro (15-inch, 2017)
      • MacBook Pro (15-inch, 2016)
      • MacBook Pro (13-inch, Late 2016, Two Thunderbolt 3 Ports)
      • MacBook Pro (13-inch, Late 2016, Four Thunderbolt 3 Ports)
      • MacBook Pro (13-inch, 2017, Four Thunderbolt 3 Ports)
      • MacBook (Retina, 12-inch, Early 2016)
      • MacBook (Retina, 12-inch, Early 2015)
      • MacBook (Retina, 12-inch, 2017)
      • iMac Pro
      • iMac (Retina 5K, 27-inch, Late 2015)
      • iMac (Retina 5K, 27-inch, 2017)
      • iMac (Retina 4K, 21.5-inch, Late 2015)
      • iMac (Retina 4K, 21.5-inch, 2017)
      • iMac (21.5-inch, Late 2015)
      • iMac (21.5-inch, 2017)
    • macOS High Sierra 10.13.6で修正
      • MacBook Pro (15-inch, 2018)
      • MacBook Pro (13-inch, 2018, Four Thunderbolt 3 Ports)

    iPhone/iPad

    • iPhone X
    • iPhone 8
    • iPhone 8 Plus
    • iPad 6th generation
    • iPad Air 2

    Apple TV

    • Apple TV 4K

    コメント

    1. 匿名 より:

      テストしないで商品化してるのかとしか思えない

    タイトルとURLをコピーしました