Apple lanza parche para proteger bases Airport de Heartbleed

Apple lanza parche para proteger bases Airport de Heartbleed

Si echamos la vista atrás, recordaremos que a principios de abril Apple aseguraba que sus servicios basados ​​en la web no se verían afectados por la vulnerabilidad de seguridad Heartbleed, pero se olvidó de mencionar que algunos de sus dispositivos del 2013 como AirPort Extreme y Time Capsule, sí que son vulnerables.

Para solucionar este problema, la compañía ha lanzado una actualización de firmware que corrige esta vulnerabilidad para ambos productos.

Apple describe el error de la siguiente manera:

"La actualización del firmware ofrece una solución para la reciente vulnerabilidad de OpenSSL detectada en la última generación de AirPort Extreme y las estaciones base AirPort Time Capsule (junio de 2013). Esta vulnerabilidad sólo afecta a dispositivos Airport recientes que tienen el Volver a mi Mac o envío de diagnóstico habilitado. Los clientes con la generación anterior AirPort Extreme y AirPort Tiempo cápsulas no necesitan actualizar sus estaciones base."

Resumiendo: si tienes un AirPort Extreme o AirPort Time Capsule, de junio de 2013 o posterior, se debe aplicar el parche de Apple para proteger bases Airport de Heartbleed.

Heartbleed es un error muy extendido en OpenSSL que permite a un atacante recuperar bits de datos de la memoria de los sistemas protegidos por este sistema.

Este bug permite que cualquier usuario pueda entrar con cierta facilidad en un servidor web que utilice ciertas versiones OpenSSL (de la 1.0.1 hasta la 1.0.1f), lo que le permitiría recopilar las claves de cifrado del sitio.

Millones de dispositivos son vulnerables a Heartbleed.

Con las claves de cifrado gracias a Heartbleed, los atacantes podrían descifrar el tráfico hacia y desde el servidor, lo que les otorga la posibilidad de desviar a los usuarios hacía copias fraudulentas del sitio.

También sería posible entrar en las bases de datos del servidor en las que se encuentra la información personal de sus usuarios: nombres, contraseñas, direcciones de correo electrónico e información de pago.

Por el momento Apple no ha informado de más dispositivos que puedan tener problemas con Heratbleed.