ニュース
AirMac ExtremeとTime CapsuleにHeartbleed対策のファームウェアアップデート
2013年6月以降に発売されたAirMac ExtremeとTime Capsuleのファームウェアアップデート7.3.3が公開された。OpenSSLの脆弱性(いわゆる「Heartbleed Bug」)が修正される。
米Appleは4月22日(現地時間)、無線LAN製品の「AirMac Extreme」と「AirMac Time Capsule」のファームウェアアップデート「7.3.3」を公開した。2013年6月に発売されたIEEE 802.11ac対応製品が対象。それ以外のAirMac Expressなどの無線LAN製品は対象外だ。
このアップデートにより、OpenSSLの脆弱性(いわゆる「Heartbleed Bug」)が修正される。米Macworldによると、対象となるAirMacで「どこでも My Mac」の機能が有効になっている場合のみ、Heartbleedの影響を受ける可能性があったという。パスワードが漏えいする危険はないが、第三者がログイン画面にアクセスできる可能性がある。
アップデート後、場合によってはAirMacのユーティリティとMacのシステムプリファレンスで同機能を有効にする必要がある。
Appleは同日、OS XとiOSもSSL関連の脆弱性に対処するためのアップデートも公開した。
関連記事
- AppleがOS XとiOSの更新版を公開、SSL関連の脆弱性など多数修正
Mountain LionとMavericksおよびiOS 7に存在する「Secure Transport」の脆弱性では、SSLで保護されたセッションのデータを傍受されたり、オペレーションを改ざんされたりする恐れがある。 - OpenSSLの脆弱性、世界上位100万サイトの2%は未解決
上位100万サイトのうち、2%に当たる2万320サイトにまだ脆弱性が存在していることが分かった。 - OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難 対応は長期戦か
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.