iPhoneやiPadの認証処理に脆弱性、iOSのアップデートで対処

問題を悪用された場合、SSL/TLSで保護されたセッションのデータを傍受されたり改ざんされたりする恐れがある。

» 2011年07月26日 06時57分 公開
[鈴木聖子,ITmedia]

 米Appleは7月25日(現地時間)、iPhoneやiPadなどに搭載されているiOSのソフトウェアアップデートを公開し、1件の脆弱性に対処した。

 Appleのセキュリティ情報によると、最新版の「iOS 4.3.5」はiPhone 3GSとGSMモデルのiPhone 4、第3世代以降のiPod touchおよびiPadが対象、「iOS 4.2.10」はCDMAモデルのiPhone 4が対象となる。両アップデートとも同じ脆弱性を解決している。

 脆弱性は、公開鍵証明書の標準規格であるX.509認証の処理方法に存在する。悪用された場合、SSL/TLSで保護されたセッションのデータを傍受されたり改ざんされたりする恐れがあるという。

 アップデートは各端末ともiTunes経由でダウンロードしてインストールできる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ