Apple、iOS、tvOS、iCloud、AirPortのセキュリティアップデートを公開
AppleはiOS、tvOS、iCloud、AirPortのセキュリティアップデートを公開した。
1iOS 11.2.1及びtvOS 11.2.1ではiPhone 5s 以降、iPad Air 以降、iPod touch (第 6 世代)、Apple TV 4K および Apple TV (第 4 世代)を対象に、HomeKitに存在するメッセージ処理の脆弱性を修正した。この脆弱性が悪用されると、リモートから攻撃者にアプリケーションの状態を予期せず変更される恐れがある
Windows 用 iCloud 7.2ではWindows 7 以降を対象に、APNs サーバに存在するクライアント証明書の使用におけるプライバシーに関わる脆弱性を修正し、攻撃者にネットワーク上の特権的な地位を悪用してユーザを追跡可能な脆弱性、細工されたWebコンテンツの処理により任意のコードが実行される恐れのある複数のメモリ破損の脆弱性に対応した。
AirMac ベースステーションファームウェア7.6.9では、悪用されるとWi-Fi 通信範囲内にいる攻撃者にWPA ユニキャスト/PTK/GTKクライアントでノンス (nonce) の再利用が強制される恐れのあるAirMac Express、AirMac Extreme、AirMac Time Capsule ベースステーション (802.11n)を対象としたステート遷移の処理におけるロジックの脆弱性に対応した。また、AirMac ベースステーションファームウェア7.7.9ではAirMac Extreme ベースステーション、AirMac Time Capsule ベースステーション (802.11ac)を対象とし、悪用されると通信範囲内にいる攻撃者にWi-Fi チップに対して任意のコードを実行される恐れのあるメモリ破損の脆弱性を修正した。
