Sobre o conteúdo de segurança da Atualização de Wi-Fi para o Boot Camp 6.4.0

Este documento descreve o conteúdo de segurança da Atualização de Wi-Fi para o Boot Camp 6.4.0

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Atualização de Wi-Fi para o Boot Camp 6.4.0

Lançada em 5 de julho de 2018

Wi-Fi

Disponível para estes computadores executando o Boot Camp: MacBook (final de 2009 e posterior), MacBook Pro (meados de 2010 e posterior), MacBook Air (final de 2010 e posterior), Mac mini (meados de 2010 e posterior), iMac (final de 2009 e posterior) e Mac Pro (meados de 2010 e posterior)

Impacto: um invasor dentro da área de alcance do Wi-Fi pode forçar a reutilização de um nonce em clientes unicast/PTK WPA (ataques de reinstalação de chave — KRACK)

Descrição: havia um problema de lógica no processamento de transações de estado. Esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2017-13077: Mathy Vanhoef do grupo imec-DistriNet na KU Leuven

CVE-2017-13078: Mathy Vanhoef do grupo imec-DistriNet na KU Leuven

Wi-Fi

Disponível para estes computadores executando o Boot Camp: MacBook (final de 2009 e posterior), MacBook Pro (meados de 2010 e posterior), MacBook Air (final de 2010 e posterior), Mac mini (meados de 2010 e posterior), iMac (final de 2009 e posterior) e Mac Pro (meados de 2010 e posterior)

Impacto: um invasor dentro da área de alcance do Wi-Fi pode forçar a reutilização de um nonce em clientes multicast/GTK WPA (ataques de reinstalação de chave — KRACK)

Descrição: havia um problema de lógica no processamento de transações de estado. Esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2017-13080: Mathy Vanhoef do grupo imec-DistriNet na KU Leuven

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: