Airport 802.11n : Apple corrige deux failles

Apple a récemment publié une mise à jour du micro-logiciel qui équipe ses bornes d'accès sans fil Airport Extreme compatibles avec la version préliminaire de la future norme WiFi 802.11n. Ce nouveau firmware corrige un certain nombre de problèmes de compatibilité et résoud un certain nombre de problèmes mineurs, mais il vient surtout corriger deux failles de sécurité relativement gênantes. Cette mise à jour requiert que l'utilisateur ait installé la version 5.1 du logiciel AirPort Utility.

Apple a notamment découvert que la configuration par défaut de son Airport Extreme n'interdisait pas les connexions IPv6 en provenance de l'extérieur, ce qui pourrait permettre à un attaquant de s'infiltrer dans un réseau privé. Cette mise à jour modifie donc les réglages par défaut et rétablit un niveau de sécurité satisfaisant. Seules les bornes 802.11n sont concernées par cette faille.



La seconde vulnérabilité corrigée concerne le composant AirPort Disk, qui autorise le partage de fichiers sur le réseau à partir d'un dispositif de stockage connecté en USB. Un problème au niveau de la gestion des fichiers permettait à toute personne connectée au réseau de consulter leur nom même s'ils étaient protégés par mot de passe. Là encore, seules les bornes 802.11n sont concernées.

Cette mise à jour peut être téléchargée depuis le site d'Apple.