macOSブックキャンプ

Appleは木曜日にBoot Camp向けWi-Fiアップデート6.4.0をリリースしました。このアップデートは、Boot Campを使用してWindowsを起動したMacユーザーにおける2つの脆弱性を修正するものです。どちらの脆弱性も、Wi-Fi圏内にいる攻撃者がMacに侵入する可能性があるものでした。

アップデートは、Apple Software Update for Windows からダウンロードできます。

Apple のセキュリティパッチノート:

Boot Camp 6.4.0 の Wi-Fi アップデート

2018年7月5日リリース

Wi-Fi

Boot Camp 実行中に以下のマシンで利用可能です: MacBook (Late 2009 以降)、MacBook Pro (Mid 2010 以降)、MacBook Air (Late 2010 以降)、Mac mini (Mid 2010 以降)、iMac (Late 2009 以降)、Mac Pro (Mid 2010 以降)
影響: Wi-Fi 圏内の攻撃者が WPA ユニキャスト/PTK クライアントで nonce の再利用を強制する可能性があります (キー再インストール攻撃 - KRACK)
詳細:状態遷移の処理にロジックの問題がありました。これは状態管理を改善することで解決されました。
CVE-2017-13077: KU Leuven の imec-DistriNet グループの Mathy Vanhoef
CVE-2017-13078: KU Leuven の imec-DistriNet グループの Mathy Vanhoef

Wi-Fi

Boot Camp 実行中に以下のマシンで利用可能です: MacBook (Late 2009 以降)、MacBook Pro (Mid 2010 以降)、MacBook Air (Late 2010 以降)、Mac mini (Mid 2010 以降)、iMac (Late 2009 以降)、Mac Pro (Mid 2010 以降)
影響: Wi-Fi 圏内の攻撃者が WPA マルチキャスト/GTK クライアントで nonce の再利用を強制する可能性があります (Key Reinstallation Attacks – KRACK)
詳細:状態遷移の処理にロジックの問題がありました。これは状態管理の改善によって解決されました。CVE
-2017-13080: KU Leuven の imec-DistriNet グループの Mathy Vanhoef

インストールに関する注意:

Boot Camp 6.4.0のWi-Fiアップデートは、AppleのWindows用ソフトウェアアップデートから入手できます。AppleのWindows用ソフトウェアアップデートの使い方については、https:
//support.apple.com/KB/HT208038をご覧ください。