Apple、Wi-Fiチップの脆弱性を利用し通信を傍受する「Kr00K (CVE-2019-15126)」脆弱性をmacOS High Sierra 10.13.6以降で修正したと発表。

　AppleがWi-Fiチップの脆弱性を利用し通信を傍受する「Kr00K (CVE-2019-15126)」脆弱性をmacOS High Sierra 10.13.6以降で修正したと発表しています。詳細は以下から。

　米ESETのセキュリティチームは現地時間2020年02月26日、アメリカのサンフランシスコで開催されたRSA Conference 2020において、BroadcomおよびCypressのWi-Fiチップに存在する脆弱性を利用し悪意のある攻撃者が通信を傍受できる可能性のある脆弱性「Kr00k (CVE-2019-15126)」を公表するとともに、この脆弱性はmacOS Catalina 10.15.1およびiOS 13.2で修正されていると発表しましたが、

What is Kr00k?
Kr00k – formally known as CVE-2019-15126 – is a vulnerability in Broadcom and Cypress Wi-Fi chips that allows unauthorized decryption of some WPA2-encrypted traffic.

kr00k – ESET

Appleは現地時間2020年02月29日付で以下のセキュリティアドバイザリーをアップデートし、Kr00k脆弱性は現在もセキュリティサポートを続けているmacOS 10.13 High Sierra以降でも修正されていることを追記しています。

Wi-Fi

• 対象 OS：OS：macOS Catalina 10.15、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
• 影響：Wi-Fi の通信範囲内にいる攻撃者が、少量のネットワークトラフィックを傍受できる可能性がある。
• 説明：ステート遷移の処理において、ロジックに脆弱性がありました。この問題は、ステート管理を改善することで解決されました。
• CVE-2019-15126：ESET の Milos Cermak 氏

Apple Supportより

　ただし、Kr00k脆弱性が修正されたのは各macOS/iOSで時期が違い、macOS 10.15 CatalinaとiOS 13/iPadOS 13が対応が早く2019年10月末のmacOS 10.15.1/iOS 13.2/iPadOS 13.2セキュリティアップデートで、macOS 10.13 High SierraとmacOS 10.14 Mojaveは12月のBuild 17G10021/18G2022セキュリティアップデートとなっているそうなので、まだこれらのアップデートを適用していない方は時間を見つけてアップデートしておくことをおすすめします。

• kr00k – ESET
• About the security content of iOS 13.2 and iPadOS 13.2 – Apple Support
• About the security content of macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006 – Apple Support
• About the security content of macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra – Apple Support