AppleはiOSとOS Xの両方にセキュリティアップデートをリリースし、FREAKエクスプロイトに対する脆弱性を解消しました。この脆弱性は、複数の主要ウェブサイトにおける暗号化されたセッション中にハッカーが個人データにアクセスすることを可能にしていました。AndroidとWindowsデバイスにも脆弱性がありました。

この脆弱性が発見された時点で、影響を受けたウェブサイトには、アメリカン・エキスプレス、エアテル、ブルームバーグ、ビジネス・インサイダー、グルーポン、マリオット、そして皮肉なことに、FBI、NSA、ホワイトハウスのウェブサイトが含まれていました。ハッカーはこれらのウェブサイトに対し、比較的簡単に解読可能な、安全性の低い暗号化方式を強制的に使用させる可能性がありました。Appleの修正により、iOSとOS Xは、サイト側が要求した場合でも、この低レベルの暗号化方式を使用できなくなります。

この修正は、昨日リリースされたiOS 8.2に含まれています。iOS 8.2では、Apple Watchのサポートが追加され、ヘルスケアアプリが改良されたほか、SMSの再起動を含む複数のバグが修正されました。また、本日リリースされたApple TV 7.1アップデートにも含まれています。OS Xの修正は、スタンドアロンのソフトウェアアップデートとして入手可能です。Appleメニューから「App Store」を選択し、「アップデート」タブを選択してください。再起動が必要です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。