
SSL-TLS アーカイブc
2014年4月の「SSL-TLS」に関する記事
すべてのストーリーを見る
- AAPL社
- iOS
- アップルニュース
- 安全
- OS X
アップルは、ハートブリードのセキュリティ欠陥が同社のソフトウェアやサービスに影響を与えていないと発表
2014年4月10日午後2時11分(太平洋標準時)

今週初めに明らかになった「Heartbleed」脆弱性により、攻撃者がこれまで業界標準の SSL/TLS で保護されていると考えられていたウェブサイトのユーザー詳細にアクセスできるようになると推定される、50 万のサイトが影響を受けるため、お気に入りのソーシャル ネットワーク、ストア、その他のウェブ上のサービスで、この問題を悪用する誰かにパスワードやその他の個人情報が渡ってしまう可能性があります。
このバグはOpenSSLと呼ばれるライブラリに存在します。OpenSSLはオープンソースのSSL実装であり、多くの(ただしすべてではない)ウェブサービスが機密トラフィックのセキュリティ保護に使用しています。あなたが利用しているウェブサイトがこのバグの影響を受ける場合、あなたの個人情報がほぼ誰にでも漏洩してしまう可能性があります。残念ながら、安全でないサイトでパスワードを変更しても、サイトの所有者が修正プログラムをインストールしていない限り、効果はありません(攻撃者は再びこのバグを悪用して新しいパスワードを簡単に入手できるためです)。
この深刻な問題は多くの有名サイトに影響を与えていますが、あなたのApple IDは安全のようです。本日、AppleはRe/codeに対し、以下の声明を発表しました。
拡大
拡大
閉じる