昨年(2017年)10月に明らかになり大騒ぎになった、KRACKと呼ばれるWiFiの(WPA2の)脆弱性に対応するアップデートが、多くのベンダー各社は何カ月も前に公開していますが、やっとAppleも7月5日になって公開しました。
と言っても、Appleも稼ぎ頭のiOSやOSX向けのアップデートはとっくの昔に公開しており、脆弱性が明らかになってから9カ月近くも放置されてきたのはBootCamp環境用のUpdateになります。
ちなみに、この脆弱性に対してはMicrosoftの対応が素晴らしく迅速でしたので、同じWindowsユーザでもBootCamp環境のみAppleの怠慢(?)で脅威にさらされ続けてきたことになります。
wave.hatenablog.com
Apple Software Update
対象モデルのBootCamp環境でApple Software Updateを実行すると、以下のように「Boot Camp用Wi-Fiアップデート」のバージョン6.4.0が表示されます。
※スクリーンショットはMacbook Pro 2011のBootCampで動作しているWindows10Pro環境で取得
以下の説明が表示されているだけで、KRACK対策の文言はありません*1。
この更新プログラムでは、Boot Camp で Windows 7、Windows 8、および Windows 10 を実行するときの Wi-Fi のパフォーマンスとセキュリティが向上します。
この更新プログラムのセキュリティコンテンツについては、次の Web サイトを参照してください: https://support.apple.com/ja-jp/HT201222
表示されている日本語版のURLを確認しても、本Updateの説明は本投稿記載時点では何も掲載されていません。
Apple セキュリティアップデート - Apple サポート
が、英語版には記載されています。
Apple security updates - Apple Support
対象機種
前述の英語版Appleのサポートサイトに拠れば、
- Wi-Fi Update for Boot Camp 6.4.0
- MacBook (Late 2009 and later), MacBook Pro (Mid 2010 and later), MacBook Air (Late 2010 and later), Mac mini (Mid 2010 and later), iMac (Late 2009 and later), and Mac Pro (Mid 2010 and later)
ということで、本Updateの対応機種は以下の通りになります。
シリーズ名 | 対象モデル |
MacBook | Late 2009以降 |
MacBook Pro | Mid 2010以降 |
MacBook Air | Late 2010以降 |
Mac mini | Mid 2010以降 |
iMac | Late 2009以降 |
Mac Pro | Mid 2010以降 |
最古で2009年以降のモデルに対応しており、旧機種を切り捨てないのはありがたいことです*2。
更新内容
さらに、本Update固有の英語版ページを確認すると以下の記述があります。
About the security content of Wi-Fi Update for Boot Camp 6.4.0 - Apple サポート
Impact: An attacker in Wi-Fi range may force nonce reuse in WPA unicast/PTK clients (Key Reinstallation Attacks - KRACK)
Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.CVE-2017-13077: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
CVE-2017-13078: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
記載のCVE-2017-13077、13078、13080はいずれもKRACKの脆弱性ですので、今回の「Boot Camp用Wi-Fiアップデート」バージョン6.4.0はKRACK対策のみの更新となるようです。
NVD - CVE-2017-13077
NVD - CVE-2017-13078
NVD - CVE-2017-13080
すなわち、Apple Software Updateの画面に日本語で表示されていた「 Wi-Fi のパフォーマンスとセキュリティが向上」との文言は単なる誤記かもしれませんが嘘くさいですね。英語版の説明を読む限りではKRACK対策によるセキュリティ向上のみでパフォーマンスは関係ないはずです。