問題を悪用された場合、SSL/TLSで保護されたセッションのデータを傍受されたり改ざんされたりする恐れがある。
米Appleは7月25日(現地時間)、iPhoneやiPadなどに搭載されているiOSのソフトウェアアップデートを公開し、1件の脆弱性に対処した。
Appleのセキュリティ情報によると、最新版の「iOS 4.3.5」はiPhone 3GSとGSMモデルのiPhone 4、第3世代以降のiPod touchおよびiPadが対象、「iOS 4.2.10」はCDMAモデルのiPhone 4が対象となる。両アップデートとも同じ脆弱性を解決している。
脆弱性は、公開鍵証明書の標準規格であるX.509認証の処理方法に存在する。悪用された場合、SSL/TLSで保護されたセッションのデータを傍受されたり改ざんされたりする恐れがあるという。
アップデートは各端末ともiTunes経由でダウンロードしてインストールできる。
Copyright © ITmedia, Inc. All Rights Reserved.