Apple

「iOS 7.0.6」のセキュリティの修正はAppleの史上最大のセキュリティ過失!?

投稿時間2014.02.23

Ios706

TechCrunchによると、Appleが2014年2月21日にリリースした「iOS 7.0.6」のセキュリティの修正は相当深刻なバグだったようだと伝えています。

Wiredは、インターネットの暗号に関する高名な専門家が調査したところによると、Appleの史上最大のセキュリティ過失と言われるかもしれないこのバグは、認証のコード中にあった余計なgoto文で、その余計な1行のおかげで、認証プロトコルのその後の部分を完全にバイパスしてしまうとのことです。

このバグの影響でSSL/TLSによる通信の傍受が簡単にできてしまうようで、Macにも同じバグがあって、そっちは直ってない可能性があるとしています。

Appleは非常に簡潔にセキュリティの修正と発表していますが、非常に重大なバグのようなので、速やかにアップデートすることをオススメします!

関連記事
Apple、SSL接続時の検証に関する問題を修正した「iOS 7.0.6」リリース