INFONEEDS

Apple、iOSやAirPortの更新版公開 HomeKit不正操作の恐れ

Apple、iOSやAirPortの更新版公開 HomeKit不正操作の恐れ

記事抜粋
iOSとtvOSの更新版では、iPhoneやiPadを家電用のリモコンとして使える「HomeKit」の脆弱性を修正。AirPort Base Station向けのファームウェアアップデートでは、「KRACK」と呼ばれるWi-Fi関連の脆弱性に対処した。

米Appleは12月12日から13日にかけて、iOSとtvOS、およびAirPort(日本名:AirMac)ベースステーション向けファームウェアの更新版を公開した。

iOSとtvOSの更新版では、iPhoneやiPadを家電用のリモコンとして使える「HomeKit」の脆弱性を修正している。

Appleのセキュリティ情報によると、HomeKitにはメッセージ処理に起因する脆弱性があり、リモートの攻撃者がアプリケーションの状態を改ざんできてしまう恐れがあった。更新版となる「iOS 11.2.1」および「tvOS 11.2.1」では、入力値検証を改善することによって、この問題に対処したとしている。

HomeKitの脆弱性を巡っては、Mac情報サイトの「9to5mac」が12月7日、スマートロックやガレージの扉といったアクセサリを不正に操作できてしまうゼロデイ(未解決)の脆弱性が実証されたと伝えていた。

一方、AirPort Base Station向けのファームウェアアップデート7.7.9(Wi-Fi規格802.11ac向け)および同7.6.9(802.11ac向け)では、「KRACK」と呼ばれるWi-Fi関連の脆弱性に対処した。

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。