トップページ > iOS > iOS 7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!

読了まで 235

iOS 7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!

Twitter

Twitter

Google+

g+

pocket

Pocket

iOS 7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!
 
突如として公開されたiPhone等のiOS用アップデート「iOS 7.0.6」は、Appleによるアップデート内容の説明こそ簡潔なものでしたが、実は深刻なセキュリティ上のバグ修復を行っていました。
 
複数の技術系メディアが報じたところによると、iOS 7.0.6では、SSLやTLSによる暗号化「されているはずの」通信内容を盗み見できてしまう非常に危険なバグが、「しれっと」修復された模様です。同様のバグはMac OSにも存在するようです。

簡潔すぎるリリースに不信を感じた専門家が分析→深刻なバグ修正だった

日本時間の2月22日に突然公開されたiOS 7.0.6は、Appleからの説明では「SSL接続時の検証に関する問題が修正」と、非常に簡潔な内容でした。大きな変化もないことから「ひとまず様子見」とするユーザーも多くいました
 
2月22日に突然公開されたiOS 7.0.6
 
Wiredによると、暗号学の専門家である米ジョンズ・ホプキンス大学のMatthew Green教授はバグの正体を見つけ、「アップルのバグがわかった。これはひどい。本当にひどい」とツイートしました。
 
Matthew Green教授のtweet
 
Googleの暗号の専門家、Adam Langley氏もAppleが公開しているソースコードを分析し、バグの正体はプログラミングを学んだ者なら誰でもすぐに気付くであろう内容と発表しています。
 
バグの内容は、「goto fail;」が不要に繰り返されているという単純なものですが、この影響は甚大で、セキュリティを確保するためのSSL接続自体が役に立たなくなる、極めて深刻なものです。
 
バグの内容は、「goto fail;」が不要に繰り返されているという単純なもの
 
このバグを悪用することで、電子メールや各種ログイン情報といった暗号化(されているはずの)通信を盗聴することができてしまいます。
 
ZD Netは、このiOSのバグがいつから存在していたかが不明であり、Mac OSにも同様のバグが存在する模様と伝えています。

iPhone / iPadユーザーはすぐにアップデートを!

今回のアップデートは、見た目や操作性に影響を与えるものではありません。しかし、iPhoneの通信データを丸ごと盗まれる危険性のある、前代未聞と言えるレベルの緊急性のあるアップデートです。
 
現在、iOS 7.0.6にアップデートされていない方は速やかにアップデートしましょう。iOS 7が提供されていないiPhone 3GS以前のユーザー向けに、iOS 6.1.6も同時に提供されています。
 
アップデートは、iPhoneの「設定」から「一般」>「ソフトウェアアップデート」で可能です。
 
【追記 2014/2/25 0:50】今回のセキュリティバグがあまりに初歩的な事から、米国政府の陰謀なのではないかとの噂まで浮上している模様です。噂の真偽はともかく、アップデートは早急に適用するべきでしょう。
【噂】AppleのiOSセキュリティバグに米政府の陰謀説?
 
【追記 2014/3/5】iOS 7.0.6にアップデート後、電池の減りが早くなったという方向けに、解決策が示されています
 
参照元:TechCrunchWiredZDnet
執 筆:hato

--PR--

[公式] - 新発売 iPhone SEはオンラインで確実に!


→ ソフトバンクオンラインショップ


→ auオンラインショップ


→ ドコモオンラインショップ


[最新iPhone] - 価格.comで徹底比較

iPhone SEのクチコミ、スペックや料金の比較など


[格安SIMカード] - 価格.comで徹底比較

iPhoneでも使える格安SIMで通信費を大幅節約!

いつもシェアありがとうございます
Twitter

Twitter

Google+

g+

pocket

Pocket

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
Twitterで最新情報をみる
Facebookで最新情報をみる
Top