A Apple corrigiu na terça-feira um bug em seus modelos AirPort Extreme e Time Capsule mais recentes relacionados ao Vulnerabilidade Heartbleed OpenSSL descoberto no início deste mês.
A atualização, Atualização de firmware da estação base AirPort 7.7.3, é apenas para as estações base AirPort Extreme e Time Capsule com 802.11ac, introduzidas em junho de 2013, e corrige uma vulnerabilidade que existia apenas quando o Voltar para o meu Mac recurso foi ativado.
A Apple forneceu esta declaração para Macworld sobre a atualização:
A atualização de firmware fornece uma correção para a recente vulnerabilidade OpenSSL para a última geração de estações base AirPort Extreme e AirPort Time Capsule habilitadas para 802.11ac (junho de 2013). Essa vulnerabilidade afeta apenas os dispositivos Airport recentes que têm o recurso Voltar para o meu Mac ativado. Os clientes com AirPort Extreme e AirPort Time Capsules da geração anterior não precisam atualizar suas estações base.
A vulnerabilidade não vazaria senhas, mas poderia permitir que um invasor man-in-the-middle entre um usuário e um roteador obtivesse acesso às telas de login de um roteador ou computador. No entanto, em contraste com as vulnerabilidades encontradas quando o software OpenSSL estava sendo executado em servidores da Web populares, os IDs da Apple e outras senhas não vazariam.
Se você estiver usando um novo hardware AirPort e tiver o Voltar ao Meu Mac ativado, execute a atualização imediatamente. Os modelos mais antigos não são afetados, assim como os modelos atuais com Voltar ao meu Mac desativado.