Apple, Open SSL'deki güvenlik açığı Heartbleed bug'dan etkilenmeyen nadir şirketlerden biri olduğunu kısa bir süre önce duyurmuştu. Ama Apple'ın güvenlik açığına karşı tamamen dirençli orlmadığı da ortaya çıktı.
Donanım tarafındaki sorun, Apple'ın AirPort Extreme ve AirPort Time Capsule Wi-fi router'larında. Apple bu iki ürünü için dün bir Firmware Update yayınladı.
Apple'ın açıklamasından Heartbleed açığının bu cihazlarda ancak Back to My Mac uzaktan erişimi veya Send Diagnostics özelliği kullanıldığında ortaya çıktığını anlıyoruz.
Bununla birlikte zayıflık yalnızca 802.11ac özelliği etkinleştirilmiş cihazları etkiliyor. Aslında endişelenecek fazla birşey yok denilebilirdi tabi Apple'ın güvenlik güncellemeleri bununla sınırlı olsaydı. Şirket dün iPhone ve Mac'leri de kapsayan bir dizi güncellemeyi de paylaştı.
Apple dün, Heartbleed bug yaması dışında 5 farklı güvenlik güncellemesi yayınladı. iOS 7.1, ve OS X'in Mountain Lion 10.8.5 ve Mavericks 10.9.2 versiyonları için gelen yamaların, "triple handshake" kripto açığına karşı geliştirildiği öne sürülüyor. Bu nedenle kullanıcıların bu güncellemeleri bir an önce yüklemeleri önemli olabilir. Triple handshake, saldırganların bazı HTTPS koruma önlemlerine takılmadan verilerinize erişmesine neden olabilen kritik bir güvenlik sorunu.
Apple'ın dün yayınladığı güncellemelerin tamamına buradan göz atmanızı tavsiye ederiz.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap