ニュース
Appleがセキュリティアップデート公開、「FREAK」脆弱性を解決
OS XおよびApple TV、Xcode向けのセキュリティアップデートが公開され、SSL/TLS実装の脆弱性(通称:FREAK)を修正している。
米Appleは3月9日、OS XおよびApple TV、Xcode向けのセキュリティアップデートも公開した。「FREAK」と呼ばれるSSL/TLS実装の脆弱性を解決している。
同社のセキュリティ情報によると、OS X向けのセキュリティアップデート 2015-2では計5件の脆弱性を修正した。対象となるのはYosemite(v10.10.2以降)とMountain Lion(v10.8.5以降)、Mavericks(v10.9.5以降)となる。
FREAKの脆弱性は同社のSecure Transportで暗号強度の弱いRSA鍵を受け付けてしまう問題に起因し、悪用された場合に、第三者によってSSL/TLS接続による通信内容を盗聴される恐れがある。また、iCloud KeychainやIOAcceleratorFamily、IOSurfaceの脆弱性は、悪用された場合に任意のコードを実行されるなどの可能性がある。
この他に更新版のApple TV 7.1ではFREAKを含む3件の脆弱性を、Xcode 6.2ではApache Subversionに起因する脆弱性など5件の脆弱性をそれぞれ解決した。
同日にはiOS更新版のiOS 8.2もリリースされている。
関連記事
- AppleのiOS 8.2、「FREAK」の脆弱性も修正
iOS 8.2では通称「FREAK」と呼ばれるSSL/TLS実装の脆弱性が修正されたほか、多数の脆弱性やバグが修正された。 - 「FREAK」の脆弱性問題、国内サイト多数にも影響か
米国の古い暗号輸出規制に起因するTLS/SSLプロトコルの脆弱性は、Alexaの上位100万サイトの「.jp」ドメインだけ2700サイト以上に影響するようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.