Appleは、Heartbleedのセキュリティ欠陥は同社のソフトウェアやサービスには影響しないと発表c

Appleは、Heartbleedのセキュリティ欠陥は同社のソフトウェアやサービスには影響しないと発表c
Appleは、Heartbleedのセキュリティ欠陥は同社のソフトウェアやサービスには影響しないと発表c

今週初めに明らかになった「Heartbleed」脆弱性により、攻撃者がこれまで業界標準の SSL/TLS で保護されていると考えられていたウェブサイトのユーザー詳細にアクセスできるようになると推定される、50 万のサイトが影響を受けるため、お気に入りのソーシャル ネットワーク、ストア、その他のウェブ上のサービスで、この問題を悪用する誰かにパスワードやその他の個人情報が渡ってしまう可能性があります。

このバグはOpenSSLと呼ばれるライブラリに存在します。OpenSSLはオープンソースのSSL実装であり、多くの(ただしすべてではない)ウェブサービスが機密トラフィックのセキュリティ保護に使用しています。あなたが利用しているウェブサイトがこのバグの影響を受ける場合、あなたの個人情報がほぼ誰にでも漏洩してしまう可能性があります。残念ながら、安全でないサイトでパスワードを変更しても、サイトの所有者が修正プログラムをインストールしていない限り、効果はありません(攻撃者は再びこのバグを悪用して新しいパスワードを簡単に入手できるためです)。

この深刻な問題は多くの有名サイトに影響を与えていますが、あなたのApple IDは安全のようです。本日、AppleはRe/codeに対し、以下の声明を発表しました。

「Appleはセキュリティを非常に重視しています。iOSとOS Xには脆弱なソフトウェアは組み込まれておらず、主要なウェブベースのサービスは影響を受けませんでした。」

今週初めに公開された脆弱性についてサイトをテストするツールを使用し、apple.com、Appleストアのホスティングに使用されている複数のiTunesサーバー、そしてWordPress.com(  9to5Mac と 9to5Googleが使用しているホスティングシステム)はいずれも安全であることを確認しました。OS X 10.8または10.9で動作するウェブサービスを使用しているユーザーも、このバグの影響を受けませんでした。これらのOSのサーバービルドは、一般ユーザー向けバージョンと同じ(安全な)暗号化ライブラリを使用しているためです。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。