AppleがOS XとiOSの更新版を公開、SSL関連の脆弱性など多数修正

Mountain LionとMavericksおよびiOS 7に存在する「Secure Transport」の脆弱性では、SSLで保護されたセッションのデータを傍受されたり、オペレーションを改ざんされたりする恐れがある。

» 2014年04月23日 07時20分 公開
[鈴木聖子,ITmedia]

 米Appleは4月22日、OS XとiOSのセキュリティアップデートをそれぞれ公開し、ネット上の情報暗号化に使われるSSLに関連した脆弱性など多数の深刻な問題を修正した。

 同社のセキュリティ情報によると、OS X向けの「セキュリティアップデート2014-002」はOS X Lion v10.7.5/Mountain Lion v10.8.5/Mavericks v10.9.2を対象として、計13件の脆弱性を修正している。

 このうちMountain LionとMavericksに存在する「Secure Transport」の脆弱性は、「トリプルハンドシェイク」という攻撃に利用され、SSLで保護されたセッションのデータを傍受されたり、オペレーションを改ざんされたりする恐れがある。現在影響が広がっているOpenSSLの脆弱性とは無関係だが、SSLによる保護が破られるという点では共通している。

 この他にもCFNetwork HTTPProtocolやFontParser、Intel Graphics Driver、電源管理、Rubyといったコンポーネントの脆弱性が修正された。任意のコードを実行されたりセキュリティ対策をかわされたりする深刻な脆弱性も多数含まれる。

 一方、iOSの最新版となる「iOS 7.1.1」は、iPhone 4以降、iPod touch(第5世代)以降、iPad 2以降が対象となる。OS Xと同じSecure TransportやCFNetwork HTTPProtocolの脆弱性のほか、WebKitに存在する多数の脆弱性が修正された。

関連キーワード

脆弱性 | iOS | Apple | OS X Mavericks


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ