大発表の裏でひっそり出てた。
Apple WatchやMacBookなど、待望の新ハードウェアが発表されましたね。でもアップルはその一方で、ひっそりと、でも重要なセキュリティパッチをリリースしていました。
このパッチはiOSやOS Xだけでなく、暗号化通信手法のSSLやTLSに長年存在していた「FREAK」という脆弱性に対処するためのものです。ハッカーがこの脆弱性を突くと、Webサイトやブラウザに対して無理やり弱い暗号化手法を使わせることができてしまいます。
すると、そこでやりとりされるパスワードや個人情報には弱い暗号化しかかかっていないので、数時間もあれば解読できるようになるのです。だからざっくり言うと、悪意のある人に対してパスワードとか大事な情報が筒抜けになるということです。この脆弱性は、あるセキュリティ・リサーチチームの調査で発覚し、3月3日に発表されていました。
でも、iOSやOS Xにはパッチが出されたので、アップデートすれば大丈夫です。iOSに関しては、iOS 8.2にアップデートすることでこれに対応できます。OS Xに関しては、OS X Mountain Lion、MavericksとYosemiteに対してパッチが出ていて、ユーザーには通知が表示されているはずです。Apple TVユーザーも、Apple TV 7.1をインストールすればこの脆弱性を回避できます。
source: Apple (OS X)、Apple (iOS)、Apple Insider via Engadget
Jamie Condliffe - Gizmodo US[原文]
(miho)
