アップル社、Mac OS XとiOSの深刻な脆弱性を解決するセキュリティパッチを公開

　

　

　ギズモード・ジャパンより転載：大発表の裏でひっそり出てた。

　Apple WatchやMacBookなど、待望の新ハードウェアが発表されましたね。でもアップルはその一方で、ひっそりと、でも重要なセキュリティパッチをリリースしていました。

　このパッチはiOSやOS Xだけでなく、暗号化通信手法のSSLやTLSに長年存在していた「FREAK」という脆弱性に対処するためのものです。ハッカーがこの脆弱性を突くと、Webサイトやブラウザに対して無理やり弱い暗号化手法を使わせることができてしまいます。

　すると、そこでやりとりされるパスワードや個人情報には弱い暗号化しかかかっていないので、数時間もあれば解読できるようになるのです。だからざっくり言うと、悪意のある人に対してパスワードとか大事な情報が筒抜けになるということです。この脆弱性は、あるセキュリティ・リサーチチームの調査で発覚し、3月3日に発表されていました。

　でも、iOSやOS Xにはパッチが出されたので、アップデートすれば大丈夫です。iOSに関しては、iOS 8.2にアップデートすることでこれに対応できます。OS Xに関しては、OS X Mountain Lion、MavericksとYosemiteに対してパッチが出ていて、ユーザーには通知が表示されているはずです。Apple TVユーザーも、Apple TV 7.1をインストールすればこの脆弱性を回避できます。

　ギズモード・ジャパンの注目記事：・ここまでできる。「iRemocon Wi-Fi」でギズ編集長の自宅をIoTに近づけてみた・日本で一番iPhoneを売る会社がスマホケースを作ったらどうなる？・スマホ電話相談室「Y!mobileの音声アウトレットがお得!? これってどういうこと?」

　source: Apple (OS X)、Apple (iOS)、Apple Insider via Engadget

　Jamie Condliffe – Gizmodo US［原文］（miho）

　元の記事を読む