公開日:2018/07/09 最終更新日:2018/07/09

JVNVU#94846424
Apple Boot Camp の Wi-Fi 機能に対するアップデート

概要

Apple から Boot Camp の Wi-Fi 機能に対するアップデートが公開されました。

影響を受けるシステム

Boot Camp が動作している下記の Apple 製品が本問題の影響を受けます。

  • MacBook (Late 2009 およびそれ以降のモデル)
  • MacBook Pro (Mid 2010 およびそれ以降のモデル)
  • MacBook Air (Late 2010 およびそれ以降のモデル)
  • Mac mini (Mid 2010 およびそれ以降のモデル)
  • iMac (Late 2009 およびそれ以降のモデル)
  • Mac Pro (Mid 2010 およびそれ以降のモデル)

詳細情報

Apple が提供する Boot Camp のWi-Fi機能には、状態遷移の不適切な処理に起因して、WPA においてハンドシェイク中に Nonce が再利用される(一般に「KRACK」と呼称される)問題があります。

想定される影響

  • Wi-Fi ネットワーク上の攻撃者によって、WPA unicast/PTK client に対して Nonce の再利用を強要される - CVE-2017-13077, CVE-2017-13078
  • Wi-Fi ネットワーク上の攻撃者によって、WPA multicast/GTK client に対して Nonce の再利用を強要される - CVE-2017-13080

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of Wi-Fi Update for Boot Camp 6.4.0

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
CVE-2017-13077
CVE-2017-13078
CVE-2017-13080
JVN iPedia

更新履歴

2018/07/09
[影響を受けるシステム] の記述を修正しました