インターネット最大級とも言われる重大なバグ「Heartbleed」の発見に、世界中が震撼しています。
カンタンに説明すると、「Heartbleed」はOpenSSLという暗号化通信に関する脆弱性で、パスワードなどの暗号化されるはずのデータが丸見えになってしまう可能性があるバグ。
OpenSSLは、非常に多くのところで使用されています。OpenSSLの暗号化通信を使用しているウェブサイトにアクセスした際、URLが「https://」で始まるため、すぐに分かりますよ。
このHeratbleedですが、たった1行のコードが原因だったようです。
「memcpy(bp, pl, payload);」というデータのコピーをするコードのせいで、世界中が危機を感じることになったんです。
また、このバグを悪用されたとしても、その記録が残らないというのも「Heratbleed」の怖いところ。
非常に怖い「Heartbleed」、自分がその被害にあっていないかが気になりますよね。
「Heartbleed test」を使えば、自分が使っているサービスが安全か確認することができます。
「https://」から始まるアドレスを入力して「Go!」をクリックするだけ。
「Heartbleed」に対する脆弱性があった場合は、セキュリティパッチが適用されてから、パスワードの変更を行ったほうがよいでしょう。
現在、多くのサイトではこの脆弱性が修正されているようです。
ちなみに、Appleは「Heartbleed」による被害がなかったことを公表しています。Apple.comは安全であり、OS XやiOSは問題となっているソフトウェアを使用していないとのこと。
今回のように、安全だと思っていたものが急に危険にさらされることは稀かもしれませんが、可能性がゼロではないということは意識しておいたほうがいいかもしれません。
ライター:でこい
AppleがiPhone 17 Proを擬人化してベイパーチャンバーとA19 Proチップの性能を訴求する動画を公開
iOS 26.1リリース!アラーム停止方法にスライダー形式が復活。AirPodsを使った日本語のライブ翻訳やLiquid Glassに新しい色合い調整オプションが追加
生まれ変わったApple銀座のオープンが9月26日(金)に決定。ティム・クックCEOがNumber_iと共に発表
iOS 26がリリース!Liquid Glass採用の新デザイン、ビジュアルインテリジェンスやライブ翻訳などApple Intelligenceの強化も加えた年に一度の大型アップデート
【更新完了】iPhoneに新モデル「iPhone Air」が登場!久々に「AirPods Pro 3」も。例年通り「iPhone 17」「iPhone 17 Pro」、「Apple Watch Series 11」「Apple Watch Ultra 3」「Apple Watch SE 3」も発表Appleスペシャルイベント「Awe dropping.」