米Appleは10月20日に公開した「iOS 8.1」で、先に発覚したSSL 3.0の脆弱性(POODLE)を含め、5件の脆弱性を修正した。
POODLEの脆弱性はGoogleが14日に情報を公開していた。Appleのセキュリティ情報によると、この問題を悪用された場合、SSLで保護されているデータの暗号を解除される恐れがあり、「既知の攻撃が存在する」という。
また、科学捜査の専門家が7月に指摘していた「House Arrest」の脆弱性も修正された。アプリのドキュメントディレクトリに転送されるファイルの暗号化による保護が不十分だったことに対応して、転送されるファイルがハードウェアUIDとユーザーのパスコードによって保護された鍵で暗号化されるようにした。
この他にも、低消費電力版Bluetooth規格の「Bluetooth Low Energy」アクセサリとiOSデバイスをペアリングした場合に攻撃者が正規のアクセサリを装って接続を確立できてしまう問題や、iCloudデータアクセスクライアントに存在していたTLS証明書検証の脆弱性、QuickTypeでユーザーのパスワードなどを記憶できてしまう問題が修正された。
iOS 8.1はiPhone 4s以降、iPod touch(第5世代)以降、iPad 2以降に対応する。
関連記事
- Apple、iOSの“診断機能”に関する技術文書を掲載 研究者も自説を主張
- Apple、iTunesやOS X Serverのセキュリティアップデートも公開
- Apple、OS X向けのセキュリティアップデート公開、SSL 3.0の脆弱性に対処
- Apple、「bash」脆弱性対応のOS Xアップデートをリリース
- Apple、新iPhoneが好調で2桁台の増収増益 iPhone販売台数は3927万台
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.