AppleのiOS 8.2、「FREAK」の脆弱性も修正

iOS 8.2では通称「FREAK」と呼ばれるSSL/TLS実装の脆弱性が修正されたほか、多数の脆弱性やバグが修正された。

[鈴木聖子，ITmedia]

　米Appleが3月9日に公開した「iOS 8.2」には、Apple Watchのサポートに加えて多数の脆弱性やバグの修正が盛り込まれた。通称「FREAK」と呼ばれるSSL/TLS実装の脆弱性も修正されている。

　同社のセキュリティ情報によると、FREAKの脆弱性は同社のSecure Transportで暗号強度の弱いRSA鍵を受け付けてしまう問題に起因していて、攻撃者に悪用されればSSL/TLS接続を傍受される恐れがあった。更新版では強度の弱いRSA鍵のサポートを中止することによってこの問題に対処した。

　また、CoreTelephonyやiCloud Keychain、IOSurfaceの脆弱性では、攻撃者がリモートからデバイスを再起動させたり、任意のコードを実行できてしまう恐れがあった。

　不正なアプリケーションによってファイルシステム内の信頼できる場所にフォルダを作成できてしまうMobileStorageMounterの脆弱性や、アクティベートされていないデバイスであっても物理的にアクセスしてホーム画面を閲覧できてしまうSpringboardの脆弱性も修正されている。

　iOS 8.2はiPhone 4s以降、iPod touch（第5世代）以降、iPad 2以降に対応する。セキュリティ問題のほかにもヘルスアプリ関連の機能改善や多数のバグ修正が盛り込まれている。

iOS 8.2ではセキュリティ問題にも対処