ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

AppleのiOS 8.1、SSL 3.0の脆弱性などを修正

» 2014年10月21日 07時18分 公開
[鈴木聖子,ITmedia]

 米Appleは10月20日に公開した「iOS 8.1」で、先に発覚したSSL 3.0の脆弱性(POODLE)を含め、5件の脆弱性を修正した。

 POODLEの脆弱性はGoogleが14日に情報を公開していた。Appleのセキュリティ情報によると、この問題を悪用された場合、SSLで保護されているデータの暗号を解除される恐れがあり、「既知の攻撃が存在する」という。

 また、科学捜査の専門家が7月に指摘していた「House Arrest」の脆弱性も修正された。アプリのドキュメントディレクトリに転送されるファイルの暗号化による保護が不十分だったことに対応して、転送されるファイルがハードウェアUIDとユーザーのパスコードによって保護された鍵で暗号化されるようにした。

 この他にも、低消費電力版Bluetooth規格の「Bluetooth Low Energy」アクセサリとiOSデバイスをペアリングした場合に攻撃者が正規のアクセサリを装って接続を確立できてしまう問題や、iCloudデータアクセスクライアントに存在していたTLS証明書検証の脆弱性、QuickTypeでユーザーのパスワードなどを記憶できてしまう問題が修正された。

 iOS 8.1はiPhone 4s以降、iPod touch(第5世代)以降、iPad 2以降に対応する。

関連キーワード

iOS 8 | 脆弱性 | Apple


Copyright © ITmedia, Inc. All Rights Reserved.