Appleは火曜日、KRACK脆弱性を修正するAirPortファームウェアアップデートを2つリリースしました。AirPortベースステーションファームウェアアップデート7.6.9は802.11n対応AirPortベースステーション向けに、AirPortベースステーションファームウェアアップデート7.7.9は802.11ac対応の旧型AirPortベースステーション向けにリリースされました。
KRACKは、広範囲にわたるWi-Fiデバイスに影響を及ぼす悪質な脆弱性です。攻撃者は、ネットワーク経由で送信される暗号化されたデータさえも盗み取る可能性があります。
AirPort ベースステーション ファームウェア アップデート 7.7.9 のパッチノート
AirPort ベースステーションのファームウェア
対象機種: 802.11ac対応AirPort ExtremeおよびAirPort Time Capsuleベースステーション
影響:範囲内の攻撃者がWi-Fiチップ上で任意のコードを実行できる可能性があります
説明:メモリ破損の問題は、メモリ処理の改善により解決されました。CVE
-2017-9417: Exodus IntelligenceのNitay ArtensteinAirPort ベースステーションのファームウェア
対象: 802.11ac対応のAirPort ExtremeおよびAirPort Time Capsuleベースステーション
影響: Wi-Fi圏内の攻撃者がWPAユニキャスト/PTKクライアントでノンスの再利用を強制する可能性がある(キー再インストール攻撃 - KRACK)
詳細:状態遷移の処理にロジック上の問題がありました。これは、状態管理の改善によって解決されました。CVE
-2017-13077: KU Leuvenのimec-DistriNetグループのMathy Vanhoef氏
CVE-2017-13078: KU Leuvenのimec-DistriNetグループのMathy Vanhoef氏AirPort ベースステーションのファームウェア
対象: 802.11ac対応のAirPort ExtremeおよびAirPort Time Capsuleベースステーション
影響: Wi-Fi圏内の攻撃者がWPAマルチキャスト/GTKクライアントでノンスの再利用を強制する可能性がある(キー再インストール攻撃 - KRACK)
詳細:状態遷移の処理にロジック上の問題がありました。これは状態管理の改善によって解決されました。CVE
-2017-13080:ルーヴェン・カトリック大学imec-DistriNetグループのMathy Vanhoef氏
AirPort ベースステーション ファームウェア アップデート 7.6.9 のパッチノート
AirPort ベースステーションのファームウェア
対象: 802.11n対応のAirPort Express、AirPort Extreme、AirPort Time Capsuleベースステーション
影響: Wi-Fi圏内の攻撃者がWPAユニキャスト/PTKクライアントでノンスの再利用を強制する可能性がある(キー再インストール攻撃 - KRACK)
詳細:状態遷移の処理にロジック上の問題がありました。これは、状態管理の改善によって解決されました。CVE
-2017-13077: KU Leuvenのimec-DistriNetグループのMathy Vanhoef氏
CVE-2017-13078: KU Leuvenのimec-DistriNetグループのMathy Vanhoef氏AirPort ベースステーションのファームウェア
対象: 802.11n対応のAirPort Express、AirPort Extreme、AirPort Time Capsuleベースステーション
影響: Wi-Fi圏内の攻撃者がWPAマルチキャスト/GTKクライアントでノンスの再利用を強制する可能性がある(キー再インストール攻撃 - KRACK)
詳細:状態遷移の処理にロジック上の問題がありました。これは状態管理の改善によって解決されました。CVE
-2017-13080:ルーヴェン・カトリック大学imec-DistriNetグループのMathy Vanhoef氏
アップデートは、iOS または macOS の AirPort ユーティリティからダウンロードできます。
