Apple dicht beveiligingslek (Heartbleed) in Time Capsule en Airport Extreme

De afgelopen tijd is ‘Heartbleed’, een beveiligingslek in OpenSSL, enorm vaak in het nieuws gekomen. Veel websites, software en producten maken gebruik van OpenSSL (te herkennen aan het bekende slotje in de adresbalk), een encryptietechnologie om het internetverkeer tussen de servers en de dienst te versleutelen.

Door een kleine fout door één van de programmeurs van OpenSSL twee jaar geleden is er een beveiligingslek ontstaan waardoor hackers de toegang tot persoonlijke gegevens kunnen krijgen. Dit is uiteraard niet de bedoeling en momenteel zijn websites en fabrikanten hun diensten en producten aan het updaten.

Apple heeft al weten melden dat hun apparaten en besturingssystemen niet kwetsbaar zijn voor het beveiligingslek. Echter zijn er twee producten die wel het beveiligingslek bevatten en dat is de Time Capsule en Airport Extreme 802.11ac (laatste versie). Apple heeft voor deze apparaten een update vrijgegeven die het lek dichten. Het is daarom erg belangrijk dat je zo snel mogelijk deze update uitvoert op het apparaat. Dit kun je doen via het Airport-configuratieprogramma op je Mac of via de iOS applicatie. Als je gebruik maakt van de ‘Terug naar mijn Mac’ functie, dan moet je deze na de update opnieuw configureren. Meer informatie over deze update vind je hier terug.

Apple heeft eerder deze week ook een algemene beveilingsupdate uitgebracht voor OS X. Deze verbeterd de algemene beveiliging van je persoonlijke gegevens en beveiligd Safari 7.0.3 waarschijnlijk ook tegen Heartbleed. Het is ook aan te raden de updates zo snel mogelijk uit te voeren.