Apple heeft een firmware-update uitgebracht die meerdere kwetsbaarheden in oudere versies van AirPort Express, AirPort Extreme en AirPort Time Capsule verhelpt. Eind mei verscheen er al een beveiligingsupdate voor nieuwere modellen. Via de lekken in de firmware van de wifi-router had een aanvaller in het ergste geval op afstand willekeurige code op het apparaat kunnen uitvoeren.
Daarnaast was het mogelijk geweest voor een aanvaller op afstand of in een geprivilegieerde positie om een denial of service te veroorzaken. Tevens was er een probleem met de fabrieksreset van de router. Daardoor kon een nieuwe eigenaar van een gebruikte AirPort nog allerlei gegevens van de vorige eigenaar vinden, waaronder wifi-naam, wpa2-sleutel, het Apple ID van de vorige eigenaar, het "infinite access token" tot dit Apple ID wanneer Back to my Mac stond ingeschakeld en andere zaken.
Apple patchte de in totaal acht kwetsbaarheden op 31 mei in AirPort-modellen met de wifi-standaard 802.11ac. Deze modellen werden in 2013 gelanceerd. Nu zijn er ook firmware-updates (versie 7.8.1) verschenen voor modellen met de 802.11n-standaard. Deze apparaten bracht Apple in 2008 uit. Vorig jaar april besloot Apple te stoppen met het aanbieden van de AirPort-routers.
Deze posting is gelocked. Reageren is niet meer mogelijk.