Сегодня Apple выпустила обновление прошивки AirPort Extreme и AirPort Time Capsule до версии 7.7.3 для устройств с поддержкой 802.11ac. Обновление включает улучшения безопасности, связанные с SSL/TLS.
Обновление прошивки базовой станции AirPort 7.7.3
Доступно для: базовых станций AirPort Extreme и AirPort Time Capsule с поддержкой 802.11acВоздействие: злоумышленник в привилегированной сетевой позиции может получить содержимое памяти
Описание: в библиотеке OpenSSL существовала проблема с чтением за пределами границ при обработке пакетов расширения TLS heartbeat. Злоумышленник в привилегированной сетевой позиции мог получить информацию из памяти процесса. Эта проблема была устранена путем дополнительной проверки границ. Затронуты только базовые станции AirPort Extreme и AirPort Time Capsule с поддержкой 802.11ac, и только в том случае, если включены функции Back to My Mac или Send Diagnostics. Другие базовые станции AirPort не затронуты этой проблемой.
Ранее в этом месяце ошибка OpenSSL, известная как Heartbleed, попала в заголовки новостей, и Apple выпустила заявление, в котором отмечалось, что iOS, OS X и ее «ключевые веб-сервисы» не были затронуты этой уязвимостью безопасности, но, похоже, что AirPort Extreme и AirPort Time Capsule компании были уязвимы.
Обновление 7.7.3 рекомендуется для всех моделей AirPort Extreme и Time Capsule, поддерживающих Wi-Fi 802.11ac; другие базовые станции AirPort обновлять не нужно.
