Acerca dos conteúdos de segurança da Atualização do Wi-Fi para o Boot Camp 6.4.0
Este documento descreve os conteúdos de segurança da Atualização do Wi-Fi para o Boot Camp 6.4.0
Acerca das atualizações de segurança da Apple
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.
Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.
Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.
Atualização do Wi-Fi para o Boot Camp 6.4.0
Wi-Fi
Disponível para os seguintes computadores a executar o Boot Camp: MacBook (finais de 2009 e posterior), MacBook Pro (meados de 2010 e posterior), MacBook Air (finais de 2010 e posterior), Mac mini (meados de 2010 e posterior), iMac (finais de 2009 e posterior) e Mac Pro (meados de 2010 e posterior)
Impacto: um atacante no alcance da rede Wi-Fi poderá forçar a reutilização de chaves nonce em clientes WPA unicast/PTK (Key Reinstallation Attacks – KRACK)
Descrição: existia um problema de lógica no processamento das transições de estado. Este problema foi resolvido através da gestão melhorada do estado.
CVE-2017-13077: Mathy Vanhoef do grupo imec-DistriNet na KU Leuven
CVE-2017-13078: Mathy Vanhoef do grupo imec-DistriNet na KU Leuven
Wi-Fi
Disponível para os seguintes computadores a executar o Boot Camp: MacBook (finais de 2009 e posterior), MacBook Pro (meados de 2010 e posterior), MacBook Air (finais de 2010 e posterior), Mac mini (meados de 2010 e posterior), iMac (finais de 2009 e posterior) e Mac Pro (meados de 2010 e posterior)
Impacto: um atacante no alcance da rede Wi-Fi poderá forçar a reutilização de chaves nonce em clientes WPA multicast/GTK (Key Reinstallation Attacks – KRACK)
Descrição: existia um problema de lógica no processamento das transições de estado. Este problema foi resolvido através da gestão melhorada do estado.
CVE-2017-13080: Mathy Vanhoef do grupo imec-DistriNet na KU Leuven
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.