蘋果修復(fù)新款A(yù)irPort設(shè)備的OpenSSL漏洞
今天發(fā)布的固件更新專門針對(duì)2013年6月發(fā)布的AirPort產(chǎn)品,包括最新支持802.11ac的AirPortExtreme和AirPortTimeCapsule基站。根據(jù)蘋果的聲明,本次固件更新包括對(duì)最近OpenSSL漏洞的修復(fù)。該漏洞只影響了一部分開啟“回到我的Mac”功能的新一代AirPort設(shè)備。舊款A(yù)irPortExtreme和AirPortTimeCapsules的用戶無需安裝此更新。
因?yàn)殚_啟了“回到我的Mac”,導(dǎo)致Heartbleed有機(jī)可乘,允許用戶截獲用戶和AirPort基站之間的數(shù)據(jù)包,不過用戶的AppleID和密碼不會(huì)泄露。
這個(gè)月初,蘋果宣布iOS、OSX和主要的網(wǎng)頁服務(wù)都沒有受到Heartbleed的攻擊。