Apple fixt Heartbleed-Lücke bei AirPort-Basisstationen

Irgendwie hatte ich mir gemerkt, dass Apples Produkte von der Heartbleed-Lücke nicht betroffen waren (siehe z.B. auch). Stimmt nicht so ganz, bei den WLAN-Basisstationen (AirPort Basisstationen) gibt es jetzt einen Fix, der genau diese Lücke schließen soll.


Anzeige

Dies entnehme ich zumindest dieser macworld.com-Nachricht, der zufolge Apple gestern einen Bug in den aktuellen AirPort Extreme- und Time Capsule-Modellen gefixt hat. Und der Fix soll die Heartbleed OpenSSL-Schwachstelle beseitigen. Das auf dieser Apple-Seite adressierte AirPort Base Station Firmware Update 7.7.3 ist nur für AirPort Extreme- und Time Capsule-Basisstationen mit 802.11ac-Unterstützung erforderlich. Diese wurden im Juni 2013 eingeführt. Das Firmware-Update schließt eine OpenSSL-Lücke, die nur dann ausnutzbar war, wenn die Funktion Back to My Mac aktiviert war. Diese Funktion wurde neu in OS X Leopard eingeführt, um per Netzwerk oder Internet auf gemeinsame Netzwerkfreigaben (Shares) oder den Desktop zuzugreifen (siehe Macworld-Artikel hier). Gegenüber Macworld hat Apple folgende Erklärung zum Update abgegeben.

The firmware update provides a fix for the recent OpenSSL vulnerability for the latest generation of 802.11ac enabled AirPort Extreme and AirPort Time Capsule base stations (June 2013). This vulnerability only impacts recent Airport devices that have the Back to My Mac feature enabled. Customers with previous generation AirPort Extreme and AirPort Time Capsules do not need to update their base stations.

Gute Nachricht für Benutzer dieser Modelle: Über die Lücke konnten wohl keine Kennwörter (für die Apple ID etc.) ermittelt werden. Aber ein Angreifer könnte die Möglichkeit bekommen, auf Anmeldeseiten für die Router oder den Computer zuzugreifen. Falls also solche Hardware bei euch vorhanden ist, empfiehlt sich, entweder die Funktion Back to My Mac abzuschalten oder das Firmware-Update unverzüglich einzuspielen. Ältere Modelle der Apple WiFi-Router sind übrigens nicht betroffen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Apple fixt Heartbleed-Lücke bei AirPort-Basisstationen

  1. Günter Born sagt:

    Nachtrag: Laut diesem Artikel hat Apple auch Sicherheitsupdates für weitere Produkte OS X und iOS freigegeben. Siehe auch mein Artikel Apple gibt iOS 7.1.1 frei.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.