Appleは米国時間4月22日、ベースステーション「AirPort Extreme」と「AirPort Time Capsule」の最新版で発見されたHeartbleedバグに関する脆弱性に対処するため、ファームウェアアップデートをリリースした。
Appleによる22日の声明によると、「AirPort Base Station Firmware Update 7.7.3」と呼ばれるこのアップデートは、攻撃者が中間者攻撃を仕掛けてデータを傍受することを可能にするおそれがある、OpenSSLライブラリの脆弱性を修復するものだという。このバグによる影響を受けるAirPortベースステーションは、「Back to My Mac」または「Send Diagnostics」が有効となっている、802.11ac対応のAirPort ExtremeとAirPort Time Capsuleのみ。
オンライン通信の傍受を防ぐのに使われるSecure Sockets Layer(SSL)は、インターネット通信を暗号化するための最も基本的な形式の1つだ。4月に入って明らかになった、OpenSSLと呼ばれるオープンソースソフトウェアに存在する主な脆弱性は、サーバのメモリにあるコンテンツをリスクにさらす可能性がある。こうしたコンテンツには、ユーザー名、パスワード、クレジットカード番号などの個人データも含まれる。
バグが明らかになったことで、インターネット上のサイトやサービスは即座にパッチを当てる作業に入ったが、Appleは、同社ウェブサイトは影響を受けておらず、同社のデスクトップOSとモバイルOSでは問題となっている脆弱性のあるソフトウェアが使用されたことはないと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
身近な場所を別空間へ
パナソニックのBioSHADOWが誘う
心地良い室内空間のつくりかた
2023年の新型スマホうわさまとめ--「iPhone 15」「Pixel 8」「Galaxy S23」など 
スマートフォンのカメラがプロ仕様のカメラを超えられない理由 
「Android」が米国シェア1位から陥落--首位奪還のためにグーグルがすべきこと