当ブログでもお伝えした、Appleから昨日リリースされた「AirMac(海外ではAirPort) 802.11n対応 Wi-Fiルータ製品用セキュリティアップデートファームウェアv7.8.1」ですが、米国政府のサイバーセキュリティ及びインフラストラクチャーセキュリティ機関(以下CISA)が、クラッカーからの攻撃を防ぐためにこの新しいファームウェアパッチをインストールするように、AirMacシリーズのユーザに促すアップデート奨励声明を発表しました。
Appleは昨年2018年にAirMacシリーズラインナップの販売を終了し、それ以前には開発設計をやめていましたが、まだ世界中でAppleのAirMacシリーズ製品を使っている人はたくさんいることは間違いありません。そしてその現在もAirMacシリーズを使用している全ての人に、なんと米国連邦政府機関より、このセキュリティパッチの適用が奨励されているのです。
米国連邦政府機関からの奨励-今すぐアップデートを
上記の「AirMac 802.11n対応 Wi-Fiルータ製品用セキュリティアップデートファームウェアv7.8.1」に関するCISAの声明は以下の通りです。
「Appleは、AirPort Express、AirPort Extreme、およびAirPort Time Capsuleワイヤレスルーターの802.11n対応の脆弱性に対処するためのセキュリティアップデートをリリースしました。攻撃者がこれらの脆弱性の一部を悪用して、影響を受けるシステムを遠隔から制御できてしまう可能性があります。CISAは、AirMacベースステーションファームウェアアップデート7.8.1のApple公式セキュリティページを確認し、必要なアップデートを適用することをユーザーおよび管理者に奨励します」
このアップデートについての Apple 自身の表向きな説明は一般的な言葉で表現されており、バージョン7.8.1は「ベースステーションのセキュリティを向上させる」と書いてあるだけですので、あまり重要性を感じませんが、Apple公式の対象セキュリティアップデートのページをよく読むといくつもの脆弱性が塞がれていることがわかります。特になぜか最後に記述されている、Maxime Villard氏によって発見された脆弱性No. CVE-2019-8572: A remote attacker may be able to cause arbitrary code execution(遠隔攻撃者が任意のコードを実行可能になる)という脆弱性が一番ヤバそうな感じがします。
そしてCISAから奨励声明が出されたこともあり、やはり全てのAirMacユーザはすぐにでもアップデートした方がよさそうです。
Apple公式のサポートWebサイトには、このファームウェアアップデートのインストール方法に関する説明が英語のみですが記述されています。基本的にはmacOSやiOSのAirMac(AirPort)ユーティリティからアップデートする形となります。
記事は以上です。
(記事情報元:Cult of Mac)