Appleが米国時間3月9日にリリースしたモバイルOS「iOS 8.2」で、同社の各種製品に存在する「FREAK」と呼ばれる脆弱性が修正された。
この脆弱性は、SSL接続やTLS接続による、広く利用されている暗号化されたネットワークに対し、攻撃者が中間者攻撃を仕掛けることを可能にするもの。
MicrosoftやGoogleなど他の企業も、製品やサービスがこのバグの影響を受けている。
Appleはアドバイザリノートで、この脆弱性が「iPhone 4S」以降の端末、「iPod touch」(第5世代以降)、「iPad 2」以降のモデルに影響するとしている。
バグの影響を受けると考えられるユーザーは、クライアントチェック用ツールを利用できる。また、早めにiOS 8.2にアップグレードすべきだ。
提供:ZDNet/Apple
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
