マイキー・キャンベル
· 1分で読めます
アップルは木曜日、リモートハッキング、メモリリーク、ユーザーデータ削除に関連するいくつかのセキュリティホールを塞ぐAirPortベースステーションのファームウェアアップデートをリリースした。
Apple の AirPort ベースステーション ファームウェア アップデート 7.9.1 には、802.11ac 接続の AirPort Extreme および AirPort Time Capsule ベースステーション ハードウェアに影響を及ぼす 8 つの特定されたバグの修正が含まれています。
解決されたセキュリティ問題の中には、誤った範囲外の読み取り機能を通じてリモート攻撃者がメモリをリークできるバグが含まれています。
このパッチでは、3件のサービス拒否脆弱性が修正されました。そのうち2件は、欠陥のあるコードによってリモートから攻撃される可能性がありました。3件目は、特権を持つ悪意のある人物によって実行された同様のサービス拒否攻撃に関連していました。これらの脆弱性は、入力検証とメモリ処理の改善によって解決されました。
リモート攻撃では、ヌルポインタの逆参照と「解放後使用」の問題が指摘されており、ハッカーが標的のデバイス上でコードを実行できる可能性がある。また、別の問題では、ソースルートされた IPv4 パケットが予期せず受け入れられる可能性がある。
最後に、このアップデートでは、工場出荷時設定へのリセットを実行した後にベース ステーションに一部のユーザー情報が残ってしまう問題が修正されています。
Appleが2018年に同社ブランドのワイヤレスルーターのラインアップを正式に廃止して以来、AirPortのアップデートはほとんど行われていない。同社が最後に新しいソフトウェアをリリースしたのは2017年で、「KRACK攻撃」の脆弱性に対処するためだった。
Apple の AirPort アップデートは、Mac または iOS の AirPort ユーティリティを通じて実行できます。
