| 12 декабря 2017 г. — 13:29 PT
[Обновление: В примечаниях к выпуску Apple подробно описано, что эти обновления включают исправления уязвимостей KRACK и Broadpwn.]
Сегодня Apple выпустила обновления прошивки для своих устройств AirPort, включая AirPort Time Capsule, AirPort Extreme и AirPort Express.
Обновление 7.6.9 предназначено для базовых станций 801.11n, а обновление 7.7.9 — для моделей 802.11ac. Эти обновления предоставляют важные исправления безопасности для эксплойтов KRACK и Broadpwn.
Пользователи могут не увидеть уведомления о обновлении прошивки, но могут сделать это вручную, открыв утилиту AirPort Utility на Mac или iOS. Выберите ваше устройство AirPort и нажмите Обновить.
Чуть больше года назад мы сообщали, что Apple прекратила разработку своих продуктов AirPort, и, похоже, компания не изменила своих планов.
Сейчас одними из самых популярных вариантов являются mesh-системы от eero и Google. Jeff сделал подробный обзор Synology RT2600ac, назвав его достойным вариантом. Мне самому нужно что-то подобрать в ближайшее время, так как, возможно, вы заметили на изображении выше, у меня почти десятилетний Time Capsule!
Полные примечания к выпуску:
Прошивка базовой станции AirPort
Доступно для: базовых станций AirPort Extreme и AirPort Time Capsule с 802.11ac
Воздействие: Злоумышленник в пределах досягаемости может выполнить произвольный код на Wi-Fi чипе
Описание: Проблема повреждения памяти была устранена путем улучшения обработки памяти.
CVE-2017-9417: Nitay Artenstein из Exodus Intelligence
Прошивка базовой станции AirPort
Доступно для: базовых станций AirPort Extreme и AirPort Time Capsule с 802.11ac
Воздействие: Злоумышленник в пределах досягаемости Wi-Fi может вызвать повторное использование nonce в клиентах WPA unicast/PTK (атаки переустановки ключа – KRACK)
Описание: Существовала логическая проблема при обработке переходов состояний. Это было устранено путем улучшения управления состояниями.
CVE-2017-13077: Mathy Vanhoef из группы imec-DistriNet в KU Leuven
CVE-2017-13078: Mathy Vanhoef из группы imec-DistriNet в KU Leuven
Прошивка базовой станции AirPort
Доступно для: базовых станций AirPort Extreme и AirPort Time Capsule с 802.11ac
Воздействие: Злоумышленник в пределах досягаемости Wi-Fi может вызвать повторное использование nonce в клиентах WPA multicast/GTK (атаки переустановки ключа – KRACK)
Описание: Существовала логическая проблема при обработке переходов состояний. Это было устранено путем улучшения управления состояниями.
CVE-2017-13080: Mathy Vanhoef из группы imec-DistriNet в KU Leuven
Прошивка базовой станции AirPort
Доступно для: базовых станций AirPort Express, AirPort Extreme и AirPort Time Capsule с 802.11n
Воздействие: Злоумышленник в пределах досягаемости Wi-Fi может вызвать повторное использование nonce в клиентах WPA unicast/PTK (атаки переустановки ключа – KRACK)
Описание: Существовала логическая проблема при обработке переходов состояний. Это было устранено путем улучшения управления состояниями.
CVE-2017-13077: Mathy Vanhoef из группы imec-DistriNet в KU Leuven
CVE-2017-13078: Mathy Vanhoef из группы imec-DistriNet в KU Leuven
Прошивка базовой станции AirPort
Доступно для: базовых станций AirPort Express, AirPort Extreme и AirPort Time Capsule с 802.11n
Воздействие: Злоумышленник в пределах досягаемости Wi-Fi может вызвать повторное использование nonce в клиентах WPA multicast/GTK (атаки переустановки ключа – KRACK)
Описание: Существовала логическая проблема при обработке переходов состояний. Это было устранено путем улучшения управления состояниями.
CVE-2017-13080: Mathy Vanhoef из группы imec-DistriNet в KU Leuven
Via MacRumors
Посетите 9to5Mac на YouTube, чтобы узнать больше новостей Apple: