遡ること4月初旬Appleは私たちにこう言った主要な Web ベースのサービスは影響を受けません。ハートブリードセキュリティ上の脆弱性については触れていませんでしたが、一部のハードウェア、つまり 2013 AirMac Extreme と Time Capsule に脆弱性があることを忘れていました。
この度、同社がリリースしたのが、ファームウェアのアップデートこれにより、両方の製品の問題が解決されます。
りんごバグについて説明します次のように:
「TLS ハートビート拡張パケットを処理するときに、OpenSSL ライブラリに境界外読み取りの問題が存在しました。特権的なネットワーク上の位置にいる攻撃者は、プロセス メモリから情報を取得する可能性があります。この問題は、追加の境界チェックによって解決されました。AirMac Extreme と AirMac Time のみ802.11ac を使用するカプセル ベース ステーションは、「Back to My Mac」または「Send Diagnostics」が有効になっている場合にのみ影響を受けます。他の AirMac ベース ステーションはこの問題の影響を受けません。
つまり、2013 年 6 月以降の AirMac Extreme または AirMac Time Capsule をお持ちの場合は、できるだけ早くパッチを適用する必要があります。
ハートブリードは、OpenSSL に蔓延するバグこれにより、攻撃者は OpenSSL で保護されたシステムのメモリからデータのビットを取得でき、パスワードやその他の機密情報を盗むことができる可能性があります。ほとんどの大手ウェブ企業は、修正を発表しました脆弱性のニュースが公になった直後。
経由9to5マック