Apple періодично випускає оновлення прошивки базової станції AirPort, щоб поліпшити продуктивність і функціональність пристрою. В останньому оновленні компанія усунула небезпечну уразливість, яка дозволяла зловмисникам виконати довільний код.
Як повідомляє Securitylab, компанія випустила бюлетень безпеки, що повідомляє про необхідність оновлення прошивки на базових станціях AirPort. Відповідно до опису уразливості в бюлетені, помилка CVE-2015-7029 існує в коді, що відповідає за обробку DNS-пакетів. Зловмисник може дистанційно за допомогою спеціально сформованого DNS-відповіді викликати переповнення буфера і виконати довільний код на цільовій системі.
Уразливість зачіпає базові станції AirPort Express, маршрутизатори AirPort Extreme і мережеві точки доступу AirPort Time Capsule з підтримкою 802.11n, а також базові станції AirPort Extreme і AirPort Time Capsule з підтримкою 802.11ac.
Apple настійно рекомендує встановити останню версію прошивки 7.6.7 або 7.7.7 за допомогою утиліти AirPort Utility 6.3.1 для OS X або AirPort Utility 1.3.1 для iOS.Оновлення прошивки AirPort встановлюються тільки при запуску програми «Утиліта AirPort»: необхідно вибрати базову станцію і оновити її.