Apple устранила уязвимость KRACK в утилите Boot Camp
Компания Apple выпустила обновление утилиты Boot Camp, устраняющее нашумевшую уязвимость KRACK (Key Reinstallation Attacks, атака реинсталляции ключей), о которой стало известно в октябре минувшего года. Как отмечалось, данная атака представляет угрозу не только для рядовых пользователей, но и для промышленных сетей.
Утилита Boot Camp в составе macOS предоставляет пользователям возможность устанавливать ОС Microsoft Windows на Мас.
Практически сразу после известия об обнаружении уязвимости производители начали выпускать первые корректирующие патчи, включая саму Apple, представившую обновления для iOS, macOS High Sierra, Sierra и El Captain, а также для операционных систем tvOS и watchOS для приставки Apple TV и часов Apple Watch соответственно.
С релизом версии Boot Camp 6.4.0 компания устранила в общей сложности три уязвимости из серии KRACK - CVE-2017-13077, CVE-2017-13078 и CVE-2017-13080. Прэксплуатировав проблемы, атакующий мог вызвать принудительное повторное использование nonce в клиентах WPA unicast/PTK или WPA multicast/GTK.
Обновление доступно для ряда устройств, использующих Boot Camp, в том числе MacBook (модели 2009 года и более поздние), MacBook Pro (модели, выпущенные в середине 2010 года и позже), MacBook Air (выпущенные в конце 2010 года и позже), Mac mini (выпущенные в середине 2010 года и позже), iMac (выпущенные в конце 2009 года и позже) и Mac Pro (выпущенные в середине 2010 года и позже).
