Masalah Apple Perbaikan Heartbleed Untuk Pemancar AirPort
Apple telah merilis patch keamanan untuk memperbaiki bug Heartbleed di stasiun pangkalan AirPort, dan pembaruan keamanan berbasis SSL untuk Apple TV dan Mac.
Anda mungkin harus pergi dan memperbarui semuanya sesegera mungkin.
Jangan panik. Kerentanan hanya muncul jika Anda mengaktifkan Kembali ke Mac Saya di stasiun pangkalan AirPort baru Anda:
Dampak: Penyerang dalam posisi jaringan yang memiliki hak istimewa dapat memperoleh konten memori
Deskripsi: Masalah pembacaan di luar batas muncul di pustaka OpenSSL saat menangani paket ekstensi detak jantung TLS. Penyerang dalam posisi jaringan yang diistimewakan dapat memperoleh informasi dari memori proses. Masalah ini telah diatasi melalui pemeriksaan batas tambahan. Hanya pemancar AirPort Extreme dan AirPort Time Capsule dengan 802.11ac yang terpengaruh, dan hanya jika mereka mengaktifkan Kembali ke Mac Saya atau Kirim Diagnostik. Pemancar AirPort lainnya tidak terpengaruh oleh masalah ini. [Penekanan ditambahkan]
Apple TV dan Mac memperbarui semua fitur perbaikan untuk apa yang disebut serangan "tiga jabat tangan". Ini tidak rapi StreetFighter II langkah khusus, meskipun jelas harus. Sebagai gantinya, ini dia:
Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengambil data atau mengubah operasi yang dilakukan dalam sesi yang dilindungi SSL
Deskripsi: Dalam serangan 'tiga jabat tangan', penyerang dapat membuat dua koneksi yang memiliki enkripsi yang sama kunci dan jabat tangan, masukkan data penyerang dalam satu koneksi, dan negosiasi ulang sehingga koneksi dapat diteruskan ke masing-masing lainnya. Untuk mencegah serangan berdasarkan skenario ini, Transport Aman diubah sehingga, secara default, negosiasi ulang harus menunjukkan sertifikat server yang sama seperti yang disajikan dalam sambungan asli.
Saya akan menghubungi milis teman dekat yang saya peringatkan ketika sesuatu seperti ini muncul, dan mencoba mengoordinasikan pembaruan saya sendiri sehingga saya tidak perlu menghabiskan waktu terlalu lama tanpa Internet koneksi.
Sumber: apel