2015年3月の2つの「FREAK」ストーリー
すべてのストーリーを見る
- iOS
- マック
- OS X
- セキュリティアップデート
- フリーク
AppleがiOSとOS Xにセキュリティアップデートをリリース、FREAKの脆弱性を解消
2015年3月10日午前5時01分(太平洋標準時)
AppleはiOSとOS Xの両方にセキュリティアップデートをリリースし、FREAKエクスプロイトに対する脆弱性を解消しました。この脆弱性は、複数の主要ウェブサイトにおける暗号化されたセッション中にハッカーが個人データにアクセスすることを可能にしていました。AndroidとWindowsデバイスにも脆弱性がありました。
この脆弱性が発見された時点で、影響を受けたウェブサイトには、アメリカン・エキスプレス、エアテル、ブルームバーグ、ビジネス・インサイダー、グルーポン、マリオット、そして皮肉なことに、FBI、NSA、ホワイトハウスのウェブサイトが含まれていました。ハッカーはこれらのウェブサイトに対し、比較的簡単に解読可能な、安全性の低い暗号化方式を強制的に使用させる可能性がありました。Appleの修正により、iOSとOS Xは、サイト側が要求した場合でも、この低レベルの暗号化方式を使用できなくなります。
この修正は、昨日リリースされたiOS 8.2に含まれています。iOS 8.2では、Apple Watchのサポートが追加され、ヘルスケアアプリが改良されたほか、SMSの再起動を含む複数のバグが修正されました。また、本日リリースされたApple TV 7.1アップデートにも含まれています。OS Xの修正は、スタンドアロンのソフトウェアアップデートとして入手可能です。Appleメニューから「App Store」を選択し、「アップデート」タブを選択してください。再起動が必要です。
- AAPL社
- iOS
- マック
- 安全
- サファリ
セキュリティ上の欠陥により、Mac、iOS、Androidユーザーが一部の大手ウェブサイトでハッキングの危険にさらされる
暗号専門家らは、1990年代に遡るセキュリティ上の欠陥により、OS X、iOS、AndroidのユーザーがAmerican Express、Airtel、Bloomberg、Business Insider、Groupon、Marriottなどを含む大手ウェブサイトにアクセスする際にハッキング攻撃の危険にさらされていることを発見した。
FREAKエクスプロイトは、攻撃者がウェブサイトのHTTPS接続に低レベルの暗号化を強制的に使用させることを可能にします。これは、わずか75台のコンピューターからなる小規模なボットネットであれば、数時間以内に解読可能です。解読されると、攻撃者はウェブサイトをハッキングし、サイト訪問者から個人データを盗むことが可能になります… 展開展開閉じる
