AppleがMac OS X、Safari、iOSのアップデートを一挙公開 既知のセキュリティ問題に対処
米Appleは4月14日、Mac OS XとWebブラウザのSafari、iPhoneやiPadに搭載されているiOSのセキュリティアップデートを一挙に公開した。不正なSSL証明書が発行された問題や、ハッキングコンペで発覚した脆弱性などに対処している。
不正なSSL証明書の問題では、SSL認証局のComodoが3月に、アフィリエートのアカウントが何者かに侵入され、不正な証明書が発行されたことを明らかにしていた。フィッシング詐欺や中間者攻撃などに利用される恐れがあるとされ、MicrosoftやMozillaのFirefoxなどは、既に攻撃防止のためのアップデートを配信済み。
AppleはMac OS Xのセキュリティアップデート「2011-002」(Mac OS X 10.5.8/10.6.7向け)とiOSのソフトウェアアップデートでこの問題に対処し、不正に発行されたSSL証明書をブラックリストに掲載する措置を取った。iOSのソフトウェアアップデートは、「iOS 4.2.7」がiPhone 4(CDMAモデル)向け、「iOS 4.3.2」がiPhone 3GS以降とiPod touchの第3世代以降、およびiPad向けとなる。
なお、SafariはSSLサーバ証明書が信頼できるかどうかのチェックをホストOSで行っているといい、WindowsではMicrosoftが公開したアップデートを導入すれば、この問題に対処できるとした。
一方、3月に開かれたTippingPoint主催のハッキングコンテスト「Pwn2Own」で発覚した2件の脆弱性は、iOSのアップデートおよびSafariの最新版となるバージョン5.0.5(Windows、Mac OS X向け)で解決された。脆弱性はオープンソースのブラウザレンダリングエンジン「WebKit」に存在する。Pwn2Ownではセキュリティ研究者がこの問題を突いてSafariやBlackBerryのハッキングに成功していた。
このほかにiOSのアップデートでは、QuickLookでMicrosoft Officeファイルを処理する方法に存在する深刻な脆弱性にも対処している。
関連記事
- RIMがBlackBerryハッキングの概略を公表、オープンソースのWebKitに脆弱性
- WebブラウザのハッキングコンペでSafariとIEが破られる
- Apple、Mac OS Xのアップデートで新たなスパイウェアの検出に対応
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 楽天ペイと楽天ポイントのキャンペーンまとめ【5月4日最新版】 1万ポイント還元や最大20%還元などの施策が充実 (2024年05月04日)
- 4万円台からの「Nothing Phone (2a)」は誰向けか Phone (2)との比較で分かったこと (2024年05月05日)
- 皆さんは「スマホにガラスコーティング」してますか? 私はしていません (2024年05月04日)
- ダイソーで110円の「ガラスコーティング液」は本当に使える? 試してみた結果 (2024年04月29日)
- 楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき (2024年05月05日)
- ガストやバーミヤンの「テーブル決済サービス」、楽天ペイも利用可能に レジへ行かずに卓上会計 (2024年05月05日)
- au PAYとPontaのキャンペーンまとめ【5月3日最新版】 最大20%や35%の還元施策あり (2024年05月03日)
- 最新デジアナ文具でスケジュールも手書きしてアップ!? サラサラ書き心地の良いゲルインキタイプも登場──NeoLAB「Neo smartpen A1」 (2024年05月04日)
- LINEの気になるトークや写真などを「Keep」する機能、8月28日で終了 同社がバックアップを呼びかけ (2024年05月04日)
- ドコモ販売ランキング:「Pixel 7a」人気がじわり再燃、「Galaxy S24」は10位に後退 (2024年05月04日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。