iOS 7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!
Apple「OS X Mavericks 10.9.2」リリース、SSL接続の問題を解決
■ Apple's SSL/TLS bug


SSL が筒抜けで、攻撃者が盗聴したり、書き換えたり、やりたい放題になってしまうという話。。orz


SSLって何? オンラインショッピングや、情報登録するときなど、他人に漏れたら困る情報をやりとりするときに、安全に通信する手段で、ちゃんとしたところにつなげていると、ブラウザのどこかに、鍵マークが表示されていると、安心してやりとりできるはずが、変なところにつなげても、鍵がかかっている状態になることがあった。)


おまけに、プログラムを見たら、すごくしょうも無いミスであることが判明。。orz これは、ひどい。。orz

  • iPhone 4以降とiPad 2以降とiPod touch 第5世代は、大至急、iOS 7.0.6 に上げないと行けません。
  • iPhone 3GS と、iPod touch 第4世代は、すぐにでも、iOS 6.1.6 に上げないと行けません。
  • MacOSXは、Mavericksの場合は、大至急 10.9.2 に上げないと行けません。
  • Mountain Lion などの場合は、大至急に、セキュリティアップデートを当てないと行けません。

(今のところ、β版は修正されてないので、β版をお使いの方は注意が必要です。)


ちなみに、iOS 6.1.6 は、SSLのバグのみが修正されているはず。。それ以外の iOS 7で修正済みのバグは残っているようなので、これで心置きなくネットにつなげられるか?というと、疑問が無いわけではないですが。。
iOS 5は、今回の影響を受けないらしい?


問題はいつからこれがあったかだよなぁ。。まぁ、日常的にFirefoxChromeなどのブラウザをつかっていれば、ブラウザを介してのは大丈夫だと思いますが。。問題はそれ以外のアプリですね。。(主に、Apple謹製アプリ?)

iOS はブラウザエンジンを変えることが出来ないので、ブラウザを変えて対処する。ということが出来ないのが、苦しいところです。。


最大の問題は、Appleからのアナウンスが、「SSLを修正しました」だけなことか。。
いつものことだが。。。orz


厳密に言うと、途中までチェックをしていて、そこで、無効になる可能性も有るので、全くノーチェックというわけではないようですが。。
これって、コンパイラで検出できるらしいです。
ただし、-Wunreachable-code という警告の設定を追加したら。。らしいですが。。

リンク集





twitter はじめました。
@windy6001