iOSとtvOSの更新版では、iPhoneやiPadを家電用のリモコンとして使える「HomeKit」の脆弱性を修正。AirPort Base Station向けのファームウェアアップデートでは、「KRACK」と呼ばれるWi-Fi関連の脆弱性に対処した。
米Appleは12月12日から13日にかけて、iOSとtvOS、およびAirPort(日本名:AirMac)ベースステーション向けファームウェアの更新版を公開した。
iOSとtvOSの更新版では、iPhoneやiPadを家電用のリモコンとして使える「HomeKit」の脆弱性を修正している。
Appleのセキュリティ情報によると、HomeKitにはメッセージ処理に起因する脆弱性があり、リモートの攻撃者がアプリケーションの状態を改ざんできてしまう恐れがあった。更新版となる「iOS 11.2.1」および「tvOS 11.2.1」では、入力値検証を改善することによって、この問題に対処したとしている。
HomeKitの脆弱性を巡っては、Mac情報サイトの「9to5mac」が12月7日、スマートロックやガレージの扉といったアクセサリを不正に操作できてしまうゼロデイ(未解決)の脆弱性が実証されたと伝えていた。
一方、AirPort Base Station向けのファームウェアアップデート7.7.9(Wi-Fi規格802.11ac向け)および同7.6.9(802.11ac向け)では、「KRACK」と呼ばれるWi-Fi関連の脆弱性に対処した。アップデートはAirPort Extreme、AirPort Time Capsule、AirPort Expressが対象となる。
Copyright © ITmedia, Inc. All Rights Reserved.