Nieuws
image

Apple dicht kwetsbaarheden in oudere AirPort Base Stations

vrijdag 21 juni 2019, 11:57 door Redactie, 7 reacties

Apple heeft een firmware-update uitgebracht die meerdere kwetsbaarheden in oudere versies van AirPort Express, AirPort Extreme en AirPort Time Capsule verhelpt. Eind mei verscheen er al een beveiligingsupdate voor nieuwere modellen. Via de lekken in de firmware van de wifi-router had een aanvaller in het ergste geval op afstand willekeurige code op het apparaat kunnen uitvoeren.

Daarnaast was het mogelijk geweest voor een aanvaller op afstand of in een geprivilegieerde positie om een denial of service te veroorzaken. Tevens was er een probleem met de fabrieksreset van de router. Daardoor kon een nieuwe eigenaar van een gebruikte AirPort nog allerlei gegevens van de vorige eigenaar vinden, waaronder wifi-naam, wpa2-sleutel, het Apple ID van de vorige eigenaar, het "infinite access token" tot dit Apple ID wanneer Back to my Mac stond ingeschakeld en andere zaken.

Apple patchte de in totaal acht kwetsbaarheden op 31 mei in AirPort-modellen met de wifi-standaard 802.11ac. Deze modellen werden in 2013 gelanceerd. Nu zijn er ook firmware-updates (versie 7.8.1) verschenen voor modellen met de 802.11n-standaard. Deze apparaten bracht Apple in 2008 uit. Vorig jaar april besloot Apple te stoppen met het aanbieden van de AirPort-routers.

Reacties (7)
21-06-2019, 13:28 door Bitje-scheef - Bijgewerkt: 21-06-2019, 14:03
Netjes van Apple. Moet gezegd worden.
21-06-2019, 15:27 door spatieman
kan android nog wat van leren hehe,
daar geld simpelweg maar een ding, de kliko staat buiten als het ding ouder is als 2 jaar.
21-06-2019, 15:40 door Anoniem
Gezien de prijs van die zooi, kun je ook niet verwachten dat het met 3 jaar weg kan.
Toch netjes dat Crapple dit nog doet - heel hard 'end of life' roepen was ook een oplossing geweest... Ook wel spannend dat dat spul blijkbaar al 10 jaar lek in het veld zit en het nu pas boven komt.
21-06-2019, 16:00 door Anoniem
Wel jammer dat ze geen nieuwe Airports meer ontwikkelen (hardware). Heb ze al jaren en jaren in huis en ben nog steeds een zeer grote fan van deze apparaten.
22-06-2019, 08:14 door Anoniem
Door spatieman: kan android nog wat van leren hehe,
daar geld simpelweg maar een ding, de kliko staat buiten als het ding ouder is als 2 jaar.

Voor sommige Android meuk geldt dat al na 3 maanden.
22-06-2019, 08:19 door Anoniem
Door Anoniem: Wel jammer dat ze geen nieuwe Airports meer ontwikkelen (hardware). Heb ze al jaren en jaren in huis en ben nog steeds een zeer grote fan van deze apparaten.

Mijn TC 4th gen draait al 7 jaar onafgebroken, ook weer mooi de update ontvangen. Works like a charm.
25-06-2019, 11:45 door Arie de Kanarie
Door Anoniem: Gezien de prijs van die zooi, kun je ook niet verwachten dat het met 3 jaar weg kan.
Toch netjes dat Crapple dit nog doet - heel hard 'end of life' roepen was ook een oplossing geweest... Ook wel spannend dat dat spul blijkbaar al 10 jaar lek in het veld zit en het nu pas boven komt.

Lezen is best moeilijk ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure