 |
| AppleがSSLなどの脆弱性でiOSをアップデート! |
Apple(アップル)は21日、iPhoneやiPadなど向けのプラットフォーム「iOS」において最新バージョンの「iOS 7」に加え、旧バージョンの「iOS 6」のそれぞれにセキュリティーの脆弱性を修正するアップデートを提供開始しています。
今回提供開始されたのは「iOS 7.0.6」および「iOS 6.1.6」で、SSLおよびTSL通信において暗号化されない不具合を修正するというもの。また、同様の内容で「Apple TV」向けのソフトウェアでも「Apple TV 6.0.2」が配信されています。
iOS 7.0.6はiPhone 4以降とiPad 2以降、および第5世代のiPod touchが対象、iOS 6.1.6はiPhone 3GSと第4世代のiPod touchが対象、。Apple TV 6.0.2は第2世代以降のApple TVが対象となります。
アップデート内容のセキュリティ情報では、Secure Transportで接続する場合に認証がチェックされず、SSLおよびTLSによる暗号化で保護されているはずのセッションのデータが傍受されたり、改ざんされる可能性があったとしています。
この問題について、各セキュリティー専門家によるとパソコン向けの「Mac OS X」にも同じ脆弱性が存在していることが判明したとしており、第3者が通信に割り込むことで、アタックに利用される可能性があり、非常に危険度が高いとのこと。
そのため、すでに配信されているiOSやApple TVについてはできるだけ早くアップデートするように呼びかけています。
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・About the security content of iOS 7.0.6
・About the security content of Apple TV 6.0.2
・ImperialViolet - ImperialViolet.org
・IOS SSL vulnerability also present in OS X - Internet Security | SANS ISC
・Details about Apple SSL vulnerability and iOS 7.0.6 patch | CrowdStrike
アップデート内容のセキュリティ情報では、Secure Transportで接続する場合に認証がチェックされず、SSLおよびTLSによる暗号化で保護されているはずのセッションのデータが傍受されたり、改ざんされる可能性があったとしています。
この問題について、各セキュリティー専門家によるとパソコン向けの「Mac OS X」にも同じ脆弱性が存在していることが判明したとしており、第3者が通信に割り込むことで、アタックに利用される可能性があり、非常に危険度が高いとのこと。
そのため、すでに配信されているiOSやApple TVについてはできるだけ早くアップデートするように呼びかけています。
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・About the security content of iOS 7.0.6
・About the security content of Apple TV 6.0.2
・ImperialViolet - ImperialViolet.org
・IOS SSL vulnerability also present in OS X - Internet Security | SANS ISC
・Details about Apple SSL vulnerability and iOS 7.0.6 patch | CrowdStrike
記事一覧
記事一覧
