AppleがAirMacベースステーション向けにWi-FiのWPA2に関する脆弱性「KRACK」および「Broadpwn」を修正したファームウェアを公開しています。詳細は以下から。
Appleは現在時間2017年12月12日、ベルギーのルーヴェン・カトリック大学のセキュリティ研究者Mathy Vanhoefさんが10月に公開したWPA2の脆弱性「KRACK」などを修正したファームウェアをAirPort(AirMac) Express, AirPort Extreme, AirPort Time Capsule向けに公開しています。
修正された脆弱性
今回修正されたのはCVEで10件あるKRACK脆弱性のうちiOS 11やtvOS 11でも修正された4-way/Group-Keyハンドシェイクの実行中にペア/グループキー(PTK-TK/GTK)が再インストールされる「CVE-2017-13077,-13078,-13080」の3件とBroadcom BCM43xx Wi-Fiチップに任意のコードが実行されてしまう可能性のあるBroadpwn(CVE-2017-9417)脆弱性の合計4件で、
802.11nをサポートした第5世代AirPort(AirMac)にはKRACKの3件が修正されたFirmware Update 7.6.9が、802.11acをサポートした第6世代向けにはKRACKおよびBroadpwnの4件を修正したFirmware Update 7.7.9が提供されているので、ユーザーの方はmacOS/iOSのAirMacユーティリティからアップデートすることをお勧めします。
| 対象となるAirMac | 修正される脆弱性 | Link |
|---|---|---|
|
|
Firmware 7.7.9 |
|
Firmware 7.6.9 |
AirMacユーティリティ for iOS
[appbox appstore id427276530]
- AirMac – Wikipedia
- Update the software on your AirPort base station – Apple Support
- Apple、WPA2の脆弱性「KRACKs」を次期macOS/iOSアップデートで修正すると発表。
コメント
AirMacは大丈夫とか言ってたのは何だったんだ。
にしても遅え対応だな、