Les derniers modèles d'Airport Extreme et de Time Capsule, c'est-à-dire la sixième génération de ceux-ci viennent de réviser leur firmware pour couvrir une vulnérabilité dont ils ont été affectés et qui est liée à OpenSSL et plus particulièrement au bug qui a soulevé dirigez-vous vers plus d'un administrateur réseau, HeartBleed, découvert plus tôt ce mois-ci et qui a causé un formidable émoi sur Internet.
La mise à jour spécifiquement à propos de la version 7.7.3 pour la borne d'accès AirPort Extreme et Time Capsule étant uniquement le dernier modèle (celui avec Wi-Fi 802.11ac) présenté en juin 2013 et que la vulnérabilité ne s'est produite que lorsqu'il y avait la possibilité d'utiliser la fonction «Retour à moi». Mac ».
Comme nous l'avons lu sur les pages d'assistance d'Apple,
La mise à jour du micrologiciel fournit une solution pour vulnérabilité récente d'OpenSSL Sortie pour la dernière génération de stations de base AirPort Extreme 802.11ac et de stations de base AirPort Time Capsule (juin 2013). Cette vulnérabilité affecte uniquement les appareils Airport récents sur lesquels la fonction Retour à mon Mac est activée. Les clients AirPort Extreme et Time Capsule des générations précédentes n'ont pas besoin de mettre à niveau leurs stations de base.
Vulnérabilité ne fuirait pas les mots de passe , mais pourrait permettre à un attaquant du type 'l'homme au milieu'entre un utilisateur et un routeur, accédez aux écrans de session d'un routeur ou d'un ordinateur. Cependant, contrairement aux vulnérabilités trouvées dans les logiciels OpenSSL exécutés sur la plupart des serveurs Web les plus courants, les identifiants Apple et autres mots de passe ne seraient pas interceptés.
C'est pourquoi si vous utilisez l'un des derniers modèles Airport, nous vous recommandons fortement de mettre à jour la version vers 7.7.3 et si ce n'est pas possible à un moment donné, désactivez au moins l'option 'Retour sur mon Mac'.
