アップル、「AirPort」製品のHeartbleed問題に対処

Steven Musil (CNET News) 翻訳校正: 編集部2014年04月23日 12時22分

 Appleは米国時間4月22日、ベースステーション「AirPort Extreme」と「AirPort Time Capsule」の最新版で発見されたHeartbleedバグに関する脆弱性に対処するため、ファームウェアアップデートをリリースした。

 Appleによる22日の声明によると、「AirPort Base Station Firmware Update 7.7.3」と呼ばれるこのアップデートは、攻撃者が中間者攻撃を仕掛けてデータを傍受することを可能にするおそれがある、OpenSSLライブラリの脆弱性を修復するものだという。このバグによる影響を受けるAirPortベースステーションは、「Back to My Mac」または「Send Diagnostics」が有効となっている、802.11ac対応のAirPort ExtremeとAirPort Time Capsuleのみ。

 オンライン通信の傍受を防ぐのに使われるSecure Sockets Layer(SSL)は、インターネット通信を暗号化するための最も基本的な形式の1つだ。4月に入って明らかになった、OpenSSLと呼ばれるオープンソースソフトウェアに存在する主な脆弱性は、サーバのメモリにあるコンテンツをリスクにさらす可能性がある。こうしたコンテンツには、ユーザー名、パスワード、クレジットカード番号などの個人データも含まれる。

 バグが明らかになったことで、インターネット上のサイトやサービスは即座にパッチを当てる作業に入ったが、Appleは、同社ウェブサイトは影響を受けておらず、同社のデスクトップOSとモバイルOSでは問題となっている脆弱性のあるソフトウェアが使用されたことはないと述べている

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]