23 april 2014 10:24

Apple komt met Heartbleed-fix voor AirPort

Hoewel Apple eerder liet weten niet geraakt te zijn door de Heartbleed-bug, komt het bedrijf nu toch met een firmware-update voor een aantal van zijn routers.

Apple heeft dinsdag een firmware-update vrijgegeven om een zwakke plek in de basisstations van AirPort Extreme en AirPort Time Capsule te dichten. Deze kwetsbaarheid komt voort uit de Heartbleed-bug.

De update AirPort Base Station Firmware Update 7.7.3 repareert een zwakke plek in de OpenSSL-bibliotheek waardoor een hacker een man-in-the-middle-aanval kon uitvoeren om data te onderscheppen. Dat laat Apple in een verklaring weten.

[related_article id=”158256″]

De enige AirPort-producten die door de bug geraakt worden zijn de basisstations van de AirPort Extreme en de AirPort Time Capsule met 802.11ac met Back to My Mac of Send Diagnostics geactiveerd.

OpenSSL
SSL (Secure Sockets Layer) is bedoeld om spiedende ogen buiten te houden bij online communicatie. Het is een van de meest toegepaste vormen van versleuteling bij internetverkeer. Eerder deze maand werd een enorme kwetsbaarheid in de openbronsoftware OpenSSL blootgesteld waarmee de inhoud van een server van buitenaf geraadpleegd kan worden voor onder meer privégegevens zoals gebruikersnamen, wachtwoorden en creditcardnummers.

Na bekendmaking van de bug verschenen er legio patches op internet om de problemen te verhelpen. Apple liet op zijn website weten dat het geen gevaar liep omdat het nooit kwetsbare software gebruikte in zijn besturingssystemen voor desktops en mobiele apparaten.

De routers van Apple zijn overigens niet de enige netwerkproducten die geraakt zijn door de bug. Eerder kwamen Cisco Systems en Juniper Networks al met de mededeling dat meerdere van hun producten gevoelig zijn voor de bug.