Apple製Wi-Fi機器でWPA2/WPAの脆弱性「KRACKs」などを修正、AirMac Express/Extreme/Time Capsule向けのファームウェア提供

　Appleは12日、WPA2/WPAの脆弱性「KRACKs」や、Broadcom製Wi-Fiチップの脆弱性「Broadpwn」などを修正するAirMacベースステーション向けのファームウェアアップデートをリリースした。

　リリースされたのは、IEEE 802.11acに対応する「AirMac Extreme」「AirMac Time Capsuleベースステーション」が対象の「AirMac ベースステーションファームウェア・アップデート 7.7.9」と、IEEE 802.11nに対応する「AirMac Express」「AirMac Extreme」「AirMac Time Capsule ベースステーション」が対象の「同7.6.9」

　修正版ファームウェアでは、KRACKs脆弱性のうち、4-way Handshakeにおける脆弱性で、ペア暗号鍵（PTK）を再利用可能な「CVE-2017-13077」と、グループ鍵（GTK）を再利用可能な「CVE-2017-13078」、補助的変数「nonce」が再利用可能な「CVE-2017-13080」の3件が修正されている。

　加えて「7.6.9」では、BroadcomのWi-Fiチップ「BCM43xx」シリーズで任意のコードが実行されてしまう脆弱性「CVE-2017-9417」も修正されている。

　ファームウェアアップデートを適用するには、iOS端末からはApp Storeで提供されている「AirMac ユーティリティ」アプリ、MacOSでは「AirMacユーティリティ」を用いる。いずれも端末をアップデート対象機器のネットワークへ接続してから実行する必要がある。