Appleは、AirPort ExtremeおよびAirPort Time Capsuleデバイス向けに「Heartbleed」関連のアップデートをリリースしました 。802.11ac対応のAirPort向けアップデートは7.7.3です。このアップデートには、SSL/TLS関連のセキュリティ強化が含まれています。
Appleのサポートサイトより:
AirPort ベースステーション ファームウェア アップデート 7.7.3
対象機種: 802.11ac 対応の AirPort Extreme および AirPort Time Capsule ベースステーション影響: 特権ネットワークポジションにいる攻撃者がメモリの内容を取得する可能性がある
説明:OpenSSL ライブラリにおいて、TLS ハートビート拡張パケットの処理時に境界外読み取りの脆弱性が存在しました。特権ネットワークポジションを悪用した攻撃者がプロセスメモリから情報を取得する可能性があります。この問題は、境界チェック機能を追加することで解決されました。802.11ac 対応の AirPort Extreme および AirPort Time Capsule ベースステーションのみが影響を受け、かつ「どこでも My Mac」または「診断情報を送信」が有効になっている場合にのみ影響を受けます。その他の AirPort ベースステーションは、この問題の影響を受けません。
Appleは今月初め、 iOS、OS X、およびその「主要なウェブサービス」はHeartbleedセキュリティ欠陥の影響を受けないとする声明を発表したが、その包括的な声明は明らかにAirPortデバイスをカバーしていなかった。
このアップデートは、802.11ac Wi-Fi をサポートする AirPort Extreme および Time Capsule モデルに推奨されます。その他の AirPort ベース ステーションではアップデートは必要ありません。
アップデートは、AirPort ユーティリティから適用できます。AirPort または Time Capsule デバイスを表すアイコンをクリックし (アイコンの横にアップデートを知らせる赤い「虫」が表示されます)、「アップデート」ボタンをクリックします。
(MacRumors経由)
