Apple、Wi-Fiチップの脆弱性を利用し通信を傍受する「Kr00K (CVE-2019-15126)」脆弱性をmacOS High Sierra 10.13.6以降で修正したと発表。

スポンサーリンク

 AppleがWi-Fiチップの脆弱性を利用し通信を傍受する「Kr00K (CVE-2019-15126)」脆弱性をmacOS High Sierra 10.13.6以降で修正したと発表しています。詳細は以下から。

WI-Fiのロゴ

 米ESETのセキュリティチームは現地時間2020年02月26日、アメリカのサンフランシスコで開催されたRSA Conference 2020において、BroadcomおよびCypressのWi-Fiチップに存在する脆弱性を利用し悪意のある攻撃者が通信を傍受できる可能性のある脆弱性「Kr00k (CVE-2019-15126)」を公表するとともに、この脆弱性はmacOS Catalina 10.15.1およびiOS 13.2で修正されていると発表しましたが、

What is Kr00k?
Kr00k – formally known as CVE-2019-15126 – is a vulnerability in Broadcom and Cypress Wi-Fi chips that allows unauthorized decryption of some WPA2-encrypted traffic.

kr00k – ESET

Appleは現地時間2020年02月29日付で以下のセキュリティアドバイザリーをアップデートし、Kr00k脆弱性は現在もセキュリティサポートを続けているmacOS 10.13 High Sierra以降でも修正されていることを追記しています。

Kr00k fixed high sierra later

Wi-Fi

  • 対象 OS:OS:macOS Catalina 10.15、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
  • 影響:Wi-Fi の通信範囲内にいる攻撃者が、少量のネットワークトラフィックを傍受できる可能性がある。
  • 説明:ステート遷移の処理において、ロジックに脆弱性がありました。この問題は、ステート管理を改善することで解決されました。
  • CVE-2019-15126:ESET の Milos Cermak 氏

Apple Supportより

 ただし、Kr00k脆弱性が修正されたのは各macOS/iOSで時期が違い、macOS 10.15 CatalinaとiOS 13/iPadOS 13が対応が早く2019年10月末のmacOS 10.15.1/iOS 13.2/iPadOS 13.2セキュリティアップデートで、macOS 10.13 High SierraとmacOS 10.14 Mojaveは12月のBuild 17G10021/18G2022セキュリティアップデートとなっているそうなので、まだこれらのアップデートを適用していない方は時間を見つけてアップデートしておくことをおすすめします。

Version
Build
macOS 10.13
High Sierra
macOS 10.14
Mojave
macOS 10.15
Catalina
2019年07月29日の
アップデート
macOS 10.13.6
17G8030
macOS 10.14.6
18G87
リリース前
2019年09月26日の
アップデート
macOS 10.13.6
17G8037
macOS 10.14.6
18G103
macOS 10.15.0
19A583
SP(19A602/19A603)
2019年10月29日の
アップデート
macOS 10.13.6
17G9016
macOS 10.14.6
18G1012
macOS 10.15.1
19B88
(Kr00k修正🐛)
2019年12月10日の
アップデート
macOS 10.13.6
17G10021
(Kr00k修正🐛)
macOS 10.14.6
18G2022
(Kr00k修正🐛)
macOS 10.15.2
19C57
2020年01月28日の
アップデート
macOS 10.13.6
17G11023
macOS 10.14.6
18G3020
macOS 10.15.2
19D76