Apple выпускает исправление Heartbleed для базовых станций AirPort
Apple выпустила исправления безопасности, чтобы исправить ошибку Heartbleed на базовых станциях AirPort, а также обновления безопасности на основе SSL для Apple TV и Mac.
Вам, вероятно, следует пойти и обновить их все как можно скорее.
Но не паникуйте. Уязвимость проявляется только в том случае, если на вашей новой базовой станции AirPort включен параметр «Назад к моему Mac»:
Воздействие: злоумышленник, находящийся в привилегированном положении в сети, может получить содержимое памяти.
Описание. При обработке пакетов расширения пульса TLS в библиотеке OpenSSL существовала проблема чтения за пределами допустимого диапазона. Злоумышленник, находящийся в привилегированном положении в сети, может получить информацию из памяти процесса. Проблема устранена путем дополнительной проверки границ. Это касается только базовых станций AirPort Extreme и AirPort Time Capsule с 802.11ac, и только в том случае, если для них включены функции «Вернуться на мой Mac» или «Отправить диагностику». На другие базовые станции AirPort эта проблема не влияет. [Курсив добавлен]
Все обновления Apple TV и Mac содержат исправление для так называемой атаки «тройного рукопожатия». Это не изящный StreetFighter II особый ход, хотя он, очевидно, должен быть. Вместо этого это:
Воздействие: злоумышленник с привилегированным положением в сети может захватывать данные или изменять операции, выполняемые в сеансах, защищенных SSL.
Описание: при атаке «тройного рукопожатия» злоумышленник мог установить два соединения с одинаковым шифрованием. ключей и рукопожатия, вставить данные злоумышленника в одно соединение и повторно согласовать, чтобы соединения могли быть перенаправлены каждому Другие. Чтобы предотвратить атаки, основанные на этом сценарии, Secure Transport был изменен так, что по умолчанию повторное согласование должно предоставлять тот же сертификат сервера, который был представлен в исходном соединении.
Я буду попадать в список рассылки близких друзей, которых я предупреждаю, когда возникает что-то подобное, и пытаюсь координировать свои собственные обновления, чтобы мне не приходилось проводить слишком много времени без Интернета связь.
Источник: яблоко
