AppleがSSLなどの脆弱性でiOSをアップデート!

Apple(アップル)は21日、iPhoneやiPadなど向けのプラットフォーム「iOS」において最新バージョンの「iOS 7」に加え、旧バージョンの「iOS 6」のそれぞれにセキュリティーの脆弱性を修正するアップデートを提供開始しています。

今回提供開始されたのは「iOS 7.0.6」および「iOS 6.1.6」で、SSLおよびTSL通信において暗号化されない不具合を修正するというもの。また、同様の内容で「Apple TV」向けのソフトウェアでも「Apple TV 6.0.2」が配信されています。

iOS 7.0.6はiPhone 4以降とiPad 2以降、および第5世代のiPod touchが対象、iOS 6.1.6はiPhone 3GSと第4世代のiPod touchが対象、。Apple TV 6.0.2は第2世代以降のApple TVが対象となります。

アップデート内容のセキュリティ情報では、Secure Transportで接続する場合に認証がチェックされず、SSLおよびTLSによる暗号化で保護されているはずのセッションのデータが傍受されたり、改ざんされる可能性があったとしています。

この問題について、各セキュリティー専門家によるとパソコン向けの「Mac OS X」にも同じ脆弱性が存在していることが判明したとしており、第3者が通信に割り込むことで、アタックに利用される可能性があり、非常に危険度が高いとのこと。

そのため、すでに配信されているiOSやApple TVについてはできるだけ早くアップデートするように呼びかけています。

記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
About the security content of iOS 7.0.6
About the security content of Apple TV 6.0.2
ImperialViolet - ImperialViolet.org
IOS SSL vulnerability also present in OS X - Internet Security | SANS ISC
Details about Apple SSL vulnerability and iOS 7.0.6 patch | CrowdStrike