Appleは米国時間4月22日、ベースステーション「AirPort Extreme」と「AirPort Time Capsule」の最新版で発見されたHeartbleedバグに関する脆弱性に対処するため、ファームウェアアップデートをリリースした。
Appleによる22日の声明によると、「AirPort Base Station Firmware Update 7.7.3」と呼ばれるこのアップデートは、攻撃者が中間者攻撃を仕掛けてデータを傍受することを可能にするおそれがある、OpenSSLライブラリの脆弱性を修復するものだという。このバグによる影響を受けるAirPortベースステーションは、「Back to My Mac」または「Send Diagnostics」が有効となっている、802.11ac対応のAirPort ExtremeとAirPort Time Capsuleのみ。
オンライン通信の傍受を防ぐのに使われるSecure Sockets Layer(SSL)は、インターネット通信を暗号化するための最も基本的な形式の1つだ。4月に入って明らかになった、OpenSSLと呼ばれるオープンソースソフトウェアに存在する主な脆弱性は、サーバのメモリにあるコンテンツをリスクにさらす可能性がある。こうしたコンテンツには、ユーザー名、パスワード、クレジットカード番号などの個人データも含まれる。
バグが明らかになったことで、インターネット上のサイトやサービスは即座にパッチを当てる作業に入ったが、Appleは、同社ウェブサイトは影響を受けておらず、同社のデスクトップOSとモバイルOSでは問題となっている脆弱性のあるソフトウェアが使用されたことはないと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手