AppleがMac OS X、Safari、iOSのアップデートを一挙公開 既知のセキュリティ問題に対処
米Appleは4月14日、Mac OS XとWebブラウザのSafari、iPhoneやiPadに搭載されているiOSのセキュリティアップデートを一挙に公開した。不正なSSL証明書が発行された問題や、ハッキングコンペで発覚した脆弱性などに対処している。
不正なSSL証明書の問題では、SSL認証局のComodoが3月に、アフィリエートのアカウントが何者かに侵入され、不正な証明書が発行されたことを明らかにしていた。フィッシング詐欺や中間者攻撃などに利用される恐れがあるとされ、MicrosoftやMozillaのFirefoxなどは、既に攻撃防止のためのアップデートを配信済み。
AppleはMac OS Xのセキュリティアップデート「2011-002」(Mac OS X 10.5.8/10.6.7向け)とiOSのソフトウェアアップデートでこの問題に対処し、不正に発行されたSSL証明書をブラックリストに掲載する措置を取った。iOSのソフトウェアアップデートは、「iOS 4.2.7」がiPhone 4(CDMAモデル)向け、「iOS 4.3.2」がiPhone 3GS以降とiPod touchの第3世代以降、およびiPad向けとなる。
なお、SafariはSSLサーバ証明書が信頼できるかどうかのチェックをホストOSで行っているといい、WindowsではMicrosoftが公開したアップデートを導入すれば、この問題に対処できるとした。
一方、3月に開かれたTippingPoint主催のハッキングコンテスト「Pwn2Own」で発覚した2件の脆弱性は、iOSのアップデートおよびSafariの最新版となるバージョン5.0.5(Windows、Mac OS X向け)で解決された。脆弱性はオープンソースのブラウザレンダリングエンジン「WebKit」に存在する。Pwn2Ownではセキュリティ研究者がこの問題を突いてSafariやBlackBerryのハッキングに成功していた。
このほかにiOSのアップデートでは、QuickLookでMicrosoft Officeファイルを処理する方法に存在する深刻な脆弱性にも対処している。
関連記事
- RIMがBlackBerryハッキングの概略を公表、オープンソースのWebKitに脆弱性
- WebブラウザのハッキングコンペでSafariとIEが破られる
- Apple、Mac OS Xのアップデートで新たなスパイウェアの検出に対応
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- コンセントに挿すだけで見守れる「Wi-Fiセンシングプラグ」発売 人感センサーよりも広範囲に検知 (2026年04月07日)
- メルカリで詐欺に遭った話 不誠実な事務局の対応、ユーザーが「絶対にやってはいけない」こと (2025年04月27日)
- 「Google Pixel 10a」を実質3万9800円で入手する方法 先代「Pixel 9a」から“値上げしなかった”理由 (2026年04月07日)
- 「任天堂3DSの未使用品、素手で触るなよ」――中古店による「素手持ち」写真が物議 商品ランクの定義とは? (2026年04月07日)
- 「Google Pixel 10a」はどこが安い? 一括価格と2年間の実質負担額を比較、お得なキャリアはココだ (2026年04月08日)
- ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
- PayPay、5月以降に4自治体でプレミアム付き商品券を提供 最大2万円おトク (2026年04月08日)
- 依然として人気の高い「iPhone SE(第3世代)」、2万円台のお手頃価格も魅力 Back Marketの販売ランキング (2026年04月07日)
- Android 15搭載11.97型タブレット「アイリスオーヤマ 12型タブレット TM12E2W74-AZ1B」が19%オフの2万3800円に (2026年04月08日)
- PayPay、4月から6自治体で最大30%の還元キャンペーン 練馬区や鎌ケ谷市など (2026年03月18日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。