Lamiyi

Apple は、Heartbleed セキュリティ脆弱性を解決する AirPort Extreme および Time Capsule ベースステーションのファームウェアアップデートをリリースしました。

802.11ac対応のすべてのAirPort ExtremeおよびAirPort Time Capsuleベースステーションにファームウェアアップデート7.7.3の適用を推奨します。このアップデートでは、SSL/TLS関連のセキュリティ強化が提供されます。その他のAirPortベースステーションでは、このファームウェアアップデートは必要ありません。

AirPort ベースステーション ファームウェア アップデート 7.7.3
対象機種: 802.11ac 対応の AirPort Extreme および AirPort Time Capsule ベースステーション

影響: 特権ネットワークポジションにいる攻撃者がメモリの内容を取得する可能性がある

説明：OpenSSL ライブラリにおいて、TLS ハートビート拡張パケットの処理時に境界外読み取りの脆弱性が存在しました。特権ネットワークポジションを悪用した攻撃者がプロセスメモリから情報を取得する可能性があります。この問題は、境界チェック機能を追加することで解決されました。802.11ac 対応の AirPort Extreme および AirPort Time Capsule ベースステーションのみが影響を受け、かつ「どこでも My Mac」または「診断情報を送信」が有効になっている場合にのみ影響を受けます。その他の AirPort ベースステーションは、この問題の影響を受けません。

ファームウェアアップデートをダウンロードしてインストールするには？
1. インターネットに接続していることを確認してください。
2. AirPortユーティリティを開きます。（/Applications/Utilitiesフォルダに移動して見つけてください。）AirPortユーティリティでは、ネットワーク内のファームウェアアップデートが利用可能なAirPortベースステーションの名前の右側にバッジが表示されます。
3. アップデートするAirPortベースステーションを選択します。
4. 「アップデート」ボタンをクリックします。

続きを読む