アップル、「AirPort」製品のHeartbleed問題に対処

　Appleは米国時間4月22日、ベースステーション「AirPort Extreme」と「AirPort Time Capsule」の最新版で発見されたHeartbleedバグに関する脆弱性に対処するため、ファームウェアアップデートをリリースした。

　Appleによる22日の声明によると、「AirPort Base Station Firmware Update 7.7.3」と呼ばれるこのアップデートは、攻撃者が中間者攻撃を仕掛けてデータを傍受することを可能にするおそれがある、OpenSSLライブラリの脆弱性を修復するものだという。このバグによる影響を受けるAirPortベースステーションは、「Back to My Mac」または「Send Diagnostics」が有効となっている、802.11ac対応のAirPort ExtremeとAirPort Time Capsuleのみ。

How To：「Heartbleed」から身を守るには--セキュリティ専門家に聞く

　オンライン通信の傍受を防ぐのに使われるSecure Sockets Layer（SSL）は、インターネット通信を暗号化するための最も基本的な形式の1つだ。4月に入って明らかになった、OpenSSLと呼ばれるオープンソースソフトウェアに存在する主な脆弱性は、サーバのメモリにあるコンテンツをリスクにさらす可能性がある。こうしたコンテンツには、ユーザー名、パスワード、クレジットカード番号などの個人データも含まれる。

　バグが明らかになったことで、インターネット上のサイトやサービスは即座にパッチを当てる作業に入ったが、Appleは、同社ウェブサイトは影響を受けておらず、同社のデスクトップOSとモバイルOSでは問題となっている脆弱性のあるソフトウェアが使用されたことはないと述べている。