Dopo il rilascio di iOS 7.1.1 e degli aggiornamenti di sicurezza per OS X, Apple ha reso disponibile un aggiornamento per le sue “basi Wi-Fi” AirPort Extreme e Time Capsule (quelle che supportano il WiFi 802.11ac). Il fix corregge una vulnerabilità nel protocollo OpenSSL che poteva permettere l’esecuzione di HeartBleed, il bug di sicurezza più temuto in questo periodo.
Apple ha rilasciato un aggiornamento firmware che corregge alcuni problemi di sicurezza relativi ai protocolli SSL/TLS su AirPort Extreme e Time Capsule (sui modelli recenti, che supportano lo standard Wi-Fi 802.11ac). Ricordiamo che Apple aveva specificato che i suoi prodotti (software, sistemi operativi e servizi web) non erano intaccabili dalla falla di sicurezza, mentre ora scopriamo che gli accessori come AirPort Extreme e Time Capsule hanno sofferto, e – se non ancora aggiornati – soffrono ancora, del bug più pericoloso degli ultimi tempi.
La pagina di supporto ufficiale recita che “Il Firmware Update 7.7.3 aggiunge una serie di miglioramenti nella gestione dei protocolli SSL/TLS.” e che “un malintenzionato con un accesso privilegiato al network potrebbe accedere ai contenuti della memoria.”
La descrizione del problema, disponibile sempre nella pagina di supporto ufficiale, dice che solo le basi AirPort Extreme del 2013 e Time Capsule con supporto al WiFi 802.11ac soffrono della vulnerabilità specificata, ma solo se sono attive le funzioni “Torna al mio Mac” e quella di invio dei dati diagnostici.
La pagina di supporto Apple con tutte le informazioni specifiche è disponibile qui (non è ancora stata tradotta in italiano).
Se “Utility AirPort” non segnala nessun aggiornamento potete stare tranquilli in quanto il prodotto che possedete è già al sicuro.
L’aggiornamento è disponibile invece per i prodotti che lo richiedono tramite l’utility di Apple destinata ai prodotti AirPort.
[via]