Havebin

Ipad

AirPortファームウェアアップデートが重要なセキュリティ修正とともに登場c

Havebin
qlamk
0 Comments
AirPortファームウェアアップデートが重要なセキュリティ修正とともに登場c
AirPortファームウェアアップデートが重要なセキュリティ修正とともに登場c

[更新: Apple のリリースノートには、これらのアップデートに KRACK および Broadpwn の脆弱性の修正が含まれていることが詳しく記載されています。]

Apple は本日、AirPort Time Capsule、AirPort Extreme、AirPort Express を含む AirPort デバイスのファームウェア アップデートをリリースしました。

7.6.9アップデートは801.11nベースステーション向け、7.7.9アップデートは802.11acモデル向けです。これらのアップデートは、KRACKおよびBroadpwnエクスプロイトに対する重要なセキュリティパッチを提供します。

ファームウェアのアップグレードを促すメッセージが表示されない場合もありますが、MacまたはiOSでAirPortユーティリティを開いて手動でアップグレードできます。AirPortデバイスを選択し、  「アップデート」をクリックしてください。

ちょうど1年ほど前、Apple が AirPort 製品の開発を中止したとお伝えしましたが、同社はその計画を変更していないようです。

現在、最も人気のある選択肢としては、eeroとGoogleのメッシュシステムなどがあります。JeffはSynologyのRT2600acを詳細にレビューし、価値のある選択肢だと評価しています。上の写真からもお分かりいただけると思いますが、私ももうすぐ何か買わなければいけません。というのも、もう10年近く前のTime Capsuleを持っているんです!

完全なリリースノート:

AirPort ベースステーションのファームウェア

対象機種: 802.11ac 対応の AirPort Extreme および AirPort Time Capsule ベースステーション

影響: 範囲内の攻撃者がWi-Fiチップ上で任意のコードを実行できる可能性がある

説明: メモリ処理を強化し、メモリ破損の問題を解決しました。

CVE-2017-9417: Exodus Intelligence の Nitay Artenstein 氏

AirPort ベースステーションのファームウェア

対象機種: 802.11ac 対応の AirPort Extreme および AirPort Time Capsule ベースステーション

影響: Wi-Fi 範囲内の攻撃者が WPA ユニキャスト/PTK クライアントで nonce の再利用を強制する可能性があります (キー再インストール攻撃 – KRACK)

説明: 状態遷移の処理にロジック上の問題がありました。この問題は、状態管理を改善することで解決されました。

CVE-2017-13077: KU Leuven の imec-DistriNet グループの Mathy Vanhoef 氏

CVE-2017-13078: KU Leuven の imec-DistriNet グループの Mathy Vanhoef 氏

AirPort ベースステーションのファームウェア

対象機種: 802.11ac 対応の AirPort Extreme および AirPort Time Capsule ベースステーション

影響: Wi-Fi 範囲内の攻撃者が WPA マルチキャスト/GTK クライアントで nonce の再利用を強制する可能性があります (キー再インストール攻撃 – KRACK)

説明: 状態遷移の処理にロジック上の問題がありました。この問題は、状態管理を改善することで解決されました。

CVE-2017-13080: KU Leuven の imec-DistriNet グループの Mathy Vanhoef 氏

AirPort ベースステーションのファームウェア

対象機種: 802.11n 対応の AirPort Express、AirPort Extreme、AirPort Time Capsule ベースステーション

影響: Wi-Fi 範囲内の攻撃者が WPA ユニキャスト/PTK クライアントで nonce の再利用を強制する可能性があります (キー再インストール攻撃 – KRACK)

説明: 状態遷移の処理にロジック上の問題がありました。この問題は、状態管理を改善することで解決されました。

CVE-2017-13077: KU Leuven の imec-DistriNet グループの Mathy Vanhoef 氏

CVE-2017-13078: KU Leuven の imec-DistriNet グループの Mathy Vanhoef 氏

AirPort ベースステーションのファームウェア

対象機種: 802.11n 対応の AirPort Express、AirPort Extreme、AirPort Time Capsule ベースステーション

影響: Wi-Fi 範囲内の攻撃者が WPA マルチキャスト/GTK クライアントで nonce の再利用を強制する可能性があります (キー再インストール攻撃 – KRACK)

説明: 状態遷移の処理にロジック上の問題がありました。この問題は、状態管理を改善することで解決されました。

CVE-2017-13080: KU Leuven の imec-DistriNet グループの Mathy Vanhoef 氏

MacRumors経由

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like