インターネット最大級とも言われる重大なバグ「Heartbleed」の発見に、世界中が震撼しています。
カンタンに説明すると、「Heartbleed」はOpenSSLという暗号化通信に関する脆弱性で、パスワードなどの暗号化されるはずのデータが丸見えになってしまう可能性があるバグ。
OpenSSLは、非常に多くのところで使用されています。OpenSSLの暗号化通信を使用しているウェブサイトにアクセスした際、URLが「https://」で始まるため、すぐに分かりますよ。
このHeratbleedですが、たった1行のコードが原因だったようです。
「memcpy(bp, pl, payload);」というデータのコピーをするコードのせいで、世界中が危機を感じることになったんです。
また、このバグを悪用されたとしても、その記録が残らないというのも「Heratbleed」の怖いところ。
非常に怖い「Heartbleed」、自分がその被害にあっていないかが気になりますよね。
「Heartbleed test」を使えば、自分が使っているサービスが安全か確認することができます。
「https://」から始まるアドレスを入力して「Go!」をクリックするだけ。
「Heartbleed」に対する脆弱性があった場合は、セキュリティパッチが適用されてから、パスワードの変更を行ったほうがよいでしょう。
現在、多くのサイトではこの脆弱性が修正されているようです。
ちなみに、Appleは「Heartbleed」による被害がなかったことを公表しています。Apple.comは安全であり、OS XやiOSは問題となっているソフトウェアを使用していないとのこと。
今回のように、安全だと思っていたものが急に危険にさらされることは稀かもしれませんが、可能性がゼロではないということは意識しておいたほうがいいかもしれません。
ライター:でこい
【更新完了】AppleのAI「Apple Intelligence」発表、ChatGPTとの連携も。iOS 18、iPadOS 18、watchOS 11、macOS Sequoia発表
iOS 17.5.1リリース。問題視されていた削除した写真が再表示されることがある問題を修正
watchOS 10.5リリース!新しいプライドラディアンス文字盤が追加
iOS 17.5リリース!ロック画面で使用できる新しいプライドラディアンス壁紙の追加やセキュリティアップデートを実施
新型iPad Air、iPad Pro、Apple Pencil Proが登場!Appleスペシャルイベント「Let Loose.」リアルタイム更新