Acerca dos conteúdos de segurança da Atualização do Wi-Fi para o Boot Camp 6.4.0

Este documento descreve os conteúdos de segurança da Atualização do Wi-Fi para o Boot Camp 6.4.0

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Atualização do Wi-Fi para o Boot Camp 6.4.0

Data de lançamento: 5 de julho de 2018

Wi-Fi

Disponível para os seguintes computadores a executar o Boot Camp: MacBook (finais de 2009 e posterior), MacBook Pro (meados de 2010 e posterior), MacBook Air (finais de 2010 e posterior), Mac mini (meados de 2010 e posterior), iMac (finais de 2009 e posterior) e Mac Pro (meados de 2010 e posterior)

Impacto: um atacante no alcance da rede Wi-Fi poderá forçar a reutilização de chaves nonce em clientes WPA unicast/PTK (Key Reinstallation Attacks – KRACK)

Descrição: existia um problema de lógica no processamento das transições de estado. Este problema foi resolvido através da gestão melhorada do estado.

CVE-2017-13077: Mathy Vanhoef do grupo imec-DistriNet na KU Leuven

CVE-2017-13078: Mathy Vanhoef do grupo imec-DistriNet na KU Leuven

Wi-Fi

Disponível para os seguintes computadores a executar o Boot Camp: MacBook (finais de 2009 e posterior), MacBook Pro (meados de 2010 e posterior), MacBook Air (finais de 2010 e posterior), Mac mini (meados de 2010 e posterior), iMac (finais de 2009 e posterior) e Mac Pro (meados de 2010 e posterior)

Impacto: um atacante no alcance da rede Wi-Fi poderá forçar a reutilização de chaves nonce em clientes WPA multicast/GTK (Key Reinstallation Attacks – KRACK)

Descrição: existia um problema de lógica no processamento das transições de estado. Este problema foi resolvido através da gestão melhorada do estado.

CVE-2017-13080: Mathy Vanhoef do grupo imec-DistriNet na KU Leuven

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: