Appleがセキュリティアップデート公開、「FREAK」脆弱性を解決

OS XおよびApple TV、Xcode向けのセキュリティアップデートが公開され、SSL/TLS実装の脆弱性(通称:FREAK)を修正している。

» 2015年03月10日 17時08分 公開
[ITmedia]

 米Appleは3月9日、OS XおよびApple TV、Xcode向けのセキュリティアップデートも公開した。「FREAK」と呼ばれるSSL/TLS実装の脆弱性を解決している。

 同社のセキュリティ情報によると、OS X向けのセキュリティアップデート 2015-2では計5件の脆弱性を修正した。対象となるのはYosemite(v10.10.2以降)とMountain Lion(v10.8.5以降)、Mavericks(v10.9.5以降)となる。

 FREAKの脆弱性は同社のSecure Transportで暗号強度の弱いRSA鍵を受け付けてしまう問題に起因し、悪用された場合に、第三者によってSSL/TLS接続による通信内容を盗聴される恐れがある。また、iCloud KeychainやIOAcceleratorFamily、IOSurfaceの脆弱性は、悪用された場合に任意のコードを実行されるなどの可能性がある。

 この他に更新版のApple TV 7.1ではFREAKを含む3件の脆弱性を、Xcode 6.2ではApache Subversionに起因する脆弱性など5件の脆弱性をそれぞれ解決した。

 同日にはiOS更新版のiOS 8.2もリリースされている

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ