Appleは火曜日、今月初めに発見されたHeartbleed OpenSSL脆弱性に関連する最新のAirPort ExtremeおよびTime Capsuleモデルのバグを修正した。
このアップデート「AirPort ベースステーション ファームウェア アップデート 7.7.3」は、2013 年 6 月に導入された 802.11ac 対応の AirPort Extreme および Time Capsule ベースステーション専用で、「どこでも My Mac」機能がオンになっている場合にのみ存在した脆弱性を修正します。
Apple は今回のアップデートに関してMacworldに次のような声明を出している。
このファームウェアアップデートは、最新世代の802.11ac対応AirPort ExtremeおよびAirPort Time Capsuleベースステーション(2013年6月)における最近のOpenSSL脆弱性を修正します。この脆弱性は、「どこでもMy Mac」機能が有効になっている最近のAirPortデバイスにのみ影響します。以前の世代のAirPort ExtremeおよびAirPort Time Capsuleをお使いのお客様は、ベースステーションをアップデートする必要はありません。
この脆弱性はパスワードの漏洩にはつながりませんが、ユーザーとルーターの間にいる中間者攻撃者がルーターやコンピュータのログイン画面にアクセスできるようになる可能性があります。ただし、OpenSSLソフトウェアが一般的なWebサーバー上で動作していた際に発見された脆弱性とは異なり、Apple IDなどのパスワードが漏洩することはありません。
新しいAirPortハードウェアをご使用で、「どこでもMy Mac」がオンになっている場合は、すぐにアップデートを実行してください。旧モデルおよび「どこでもMy Mac」が無効になっている現行モデルは影響を受けません。
著者: Jason Snell、Macworld 寄稿者
ジェイソンは25年以上にわたりMacworldに寄稿しており、10年以上にわたり編集長を務めました。Six ColorsでApple関連の記事を執筆し、Relay FMとThe Incomparableでポッドキャストを担当しています。
