14/02/24 18:42:56.04 0
★iOS7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!
iPhoneMania2014年02月23日23時28分
突如として公開されたiPhone等のiOS用アップデート「iOS7.0.6」は、Appleによるアップデート
内容の説明こそ簡潔なものでしたが、実は深刻なセキュリティ上のバグ修復を行っていました。
複数の技術系メディアが報じたところによると、iOS7.0.6では、SSLやTLSによる暗号化
「されているはずの」通信内容を盗み見できてしまう非常に危険なバグが、「しれっと」
修復された模様です。同様のバグはMacOSにも存在するようです。
◆簡潔すぎるリリースに不信を感じた専門家が分析→深刻なバグ修正だった
日本時間の2月22日に突然公開されたiOS7.0.6は、Appleからの説明では「SSL接続時の検証に
関する問題が修正」と、非常に簡潔な内容でした。大きな変化もないことから「ひとまず様子見」
とするユーザーも多くいました。
Wiredによると、暗号学の専門家である米ジョンズ・ホプキンス大学のMatthewGreen教授はバグの
正体を見つけ、「アップルのバグがわかった。これはひどい。本当にひどい」とツイートしました。
Googleの暗号の専門家、Adam Langley氏もAppleが公開しているソースコードを分析し、
バグの正体はプログラミングを学んだ者なら誰でもすぐに気付くであろう内容と発表しています。
バグの内容は、「goto fail;」が不要に繰り返されているという単純なものですが、この影響は甚大で、
セキュリティを確保するためのSSL接続自体が役に立たなくなる、極めて深刻なものです。
>>2へ続く
URLリンク(news.livedoor.com)