ニュース
Apple製Wi-Fi機器でWPA2/WPAの脆弱性「KRACKs」などを修正、AirMac Express/Extreme/Time Capsule向けのファームウェア提供
2017年12月13日 16:51
Appleは12日、WPA2/WPAの脆弱性「KRACKs」や、Broadcom製Wi-Fiチップの脆弱性「Broadpwn」などを修正するAirMacベースステーション向けのファームウェアアップデートをリリースした。
リリースされたのは、IEEE 802.11acに対応する「AirMac Extreme」「AirMac Time Capsuleベースステーション」が対象の「AirMac ベースステーションファームウェア・アップデート 7.7.9」と、IEEE 802.11nに対応する「AirMac Express」「AirMac Extreme」「AirMac Time Capsule ベースステーション」が対象の「同7.6.9」
修正版ファームウェアでは、KRACKs脆弱性のうち、4-way Handshakeにおける脆弱性で、ペア暗号鍵(PTK)を再利用可能な「CVE-2017-13077」と、グループ鍵(GTK)を再利用可能な「CVE-2017-13078」、補助的変数「nonce」が再利用可能な「CVE-2017-13080」の3件が修正されている。
加えて「7.6.9」では、BroadcomのWi-Fiチップ「BCM43xx」シリーズで任意のコードが実行されてしまう脆弱性「CVE-2017-9417」も修正されている。
ファームウェアアップデートを適用するには、iOS端末からはApp Storeで提供されている「AirMac ユーティリティ」アプリ、MacOSでは「AirMacユーティリティ」を用いる。いずれも端末をアップデート対象機器のネットワークへ接続してから実行する必要がある。