Сведения о проблемах безопасности, устраняемых обновлением Wi-Fi для Boot Camp 6.4.0
В этой статье описаны проблемы безопасности, устраняемые обновлением Wi-Fi для Boot Camp 6.4.0
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.
В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.
Обновление Wi-Fi для Boot Camp 6.4.0
Wi-Fi
Доступно для следующих компьютеров: MacBook (конец 2009 г. и более поздние модели), MacBook Pro (середина 2010 г. и более поздние модели), MacBook Air (конец 2010 г. и более поздние модели), Mac mini (середина 2010 г. и более поздние модели), iMac (конец 2009 г. и более поздние модели) и Mac Pro (середина 2010 г. и более поздние модели) при использовании Boot Camp.
Воздействие. Злоумышленник, находящийся в радиусе действия сети Wi-Fi, может принудить клиенты WPA, выполняющие одноадресную рассылку, или клиенты PTK повторно использовать случайные числа (атаки на повторную установку ключей, KRACK).
Описание. При обработке переносов состояний возникала логическая ошибка. Проблема устранена путем улучшенного управления состояниями.
CVE-2017-13077: Мати Ванхеф (Mathy Vanhoef) из группы imec-DistriNet Левенского университета
CVE-2017-13078: Мати Ванхеф (Mathy Vanhoef) из группы imec-DistriNet Левенского университета
Wi-Fi
Доступно для следующих компьютеров: MacBook (конец 2009 г. и более поздние модели), MacBook Pro (середина 2010 г. и более поздние модели), MacBook Air (конец 2010 г. и более поздние модели), Mac mini (середина 2010 г. и более поздние модели), iMac (конец 2009 г. и более поздние модели) и Mac Pro (середина 2010 г. и более поздние модели) при использовании Boot Camp.
Воздействие. Злоумышленник, находящийся в радиусе действия сети Wi-Fi, может принудить клиенты WPA, выполняющие многоадресную рассылку/клиенты GTK повторно использовать случайные числа (атаки на повторную установку ключей, KRACK).
Описание. При обработке переносов состояний возникала логическая ошибка. Проблема устранена путем улучшенного управления состояниями.
CVE-2017-13080: Мати Ванхеф (Mathy Vanhoef) из группы imec-DistriNet Левенского университета
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.