米Appleは4月22日、OS XとiOSのセキュリティアップデートをそれぞれ公開し、ネット上の情報暗号化に使われるSSLに関連した脆弱性など多数の深刻な問題を修正した。
同社のセキュリティ情報によると、OS X向けの「セキュリティアップデート2014-002」はOS X Lion v10.7.5/Mountain Lion v10.8.5/Mavericks v10.9.2を対象として、計13件の脆弱性を修正している。
このうちMountain LionとMavericksに存在する「Secure Transport」の脆弱性は、「トリプルハンドシェイク」という攻撃に利用され、SSLで保護されたセッションのデータを傍受されたり、オペレーションを改ざんされたりする恐れがある。現在影響が広がっているOpenSSLの脆弱性とは無関係だが、SSLによる保護が破られるという点では共通している。
この他にもCFNetwork HTTPProtocolやFontParser、Intel Graphics Driver、電源管理、Rubyといったコンポーネントの脆弱性が修正された。任意のコードを実行されたりセキュリティ対策をかわされたりする深刻な脆弱性も多数含まれる。
一方、iOSの最新版となる「iOS 7.1.1」は、iPhone 4以降、iPod touch(第5世代)以降、iPad 2以降が対象となる。OS Xと同じSecure TransportやCFNetwork HTTPProtocolの脆弱性のほか、WebKitに存在する多数の脆弱性が修正された。
関連記事
- AppleがSafari最新版を公開、Pwn2Ownで発覚の脆弱性に対処
- Appleが公開した「iOS 7.1」、脆弱性を多数修正
- AppleがSafariとOS X Mavericksの更新版を公開、脆弱性や不具合修正
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.