Apple News

Apple News

Masalah Apple Perbaikan Heartbleed Untuk Pemancar AirPort

instagram viewer

Masalah Apple Perbaikan Heartbleed Untuk Pemancar AirPort

Versi Pemancar AirPort ini tidak terpengaruh. Foto Wikimedia Commons

Apple telah merilis patch keamanan untuk memperbaiki bug Heartbleed di stasiun pangkalan AirPort, dan pembaruan keamanan berbasis SSL untuk Apple TV dan Mac.

Anda mungkin harus pergi dan memperbarui semuanya sesegera mungkin.

Jangan panik. Kerentanan hanya muncul jika Anda mengaktifkan Kembali ke Mac Saya di stasiun pangkalan AirPort baru Anda:

Dampak: Penyerang dalam posisi jaringan yang memiliki hak istimewa dapat memperoleh konten memori

Deskripsi: Masalah pembacaan di luar batas muncul di pustaka OpenSSL saat menangani paket ekstensi detak jantung TLS. Penyerang dalam posisi jaringan yang diistimewakan dapat memperoleh informasi dari memori proses. Masalah ini telah diatasi melalui pemeriksaan batas tambahan. Hanya pemancar AirPort Extreme dan AirPort Time Capsule dengan 802.11ac yang terpengaruh, dan hanya jika mereka mengaktifkan Kembali ke Mac Saya atau Kirim Diagnostik. Pemancar AirPort lainnya tidak terpengaruh oleh masalah ini. [Penekanan ditambahkan]

Apple TV dan Mac memperbarui semua fitur perbaikan untuk apa yang disebut serangan "tiga jabat tangan". Ini tidak rapi StreetFighter II langkah khusus, meskipun jelas harus. Sebagai gantinya, ini dia:

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengambil data atau mengubah operasi yang dilakukan dalam sesi yang dilindungi SSL

Deskripsi: Dalam serangan 'tiga jabat tangan', penyerang dapat membuat dua koneksi yang memiliki enkripsi yang sama kunci dan jabat tangan, masukkan data penyerang dalam satu koneksi, dan negosiasi ulang sehingga koneksi dapat diteruskan ke masing-masing lainnya. Untuk mencegah serangan berdasarkan skenario ini, Transport Aman diubah sehingga, secara default, negosiasi ulang harus menunjukkan sertifikat server yang sama seperti yang disajikan dalam sambungan asli.

Saya akan menghubungi milis teman dekat yang saya peringatkan ketika sesuatu seperti ini muncul, dan mencoba mengoordinasikan pembaruan saya sendiri sehingga saya tidak perlu menghabiskan waktu terlalu lama tanpa Internet koneksi.

Sumber: apel

click fraud protection

Kategori

Postingan Blog Terbaru

| Kultus Mac
September 11, 2021

Bagaimana film TV tahun 90-an menjadi film Steve Jobs yang harus dikalahkanDua Steve bekerja sama untuk menciptakan Apple-1. Foto: Televisi Jaringa...

Apple menjadwalkan acara Apple Watch untuk 9 Maret
September 11, 2021

Acara besar Apple berikutnya akan datang pada 9 MaretUndangan acara Apple Watch sepertinya dibuat dengan Spirograph. foto: apelTandai kalender Anda...

| Kultus Mac
September 11, 2021

Pasokan iPhone X tidak akan seimbang dengan permintaan hingga tahun depanItu tidak cukup untuk memenuhi permintaan awal.foto: apelMenempatkan jari ...