実はヤバかった!?iOS 7.0.6で修正されたセキュリティ問題が相当深刻だった可能性アリ!

 さらっとアップデート来ましたが、実はヤバかったらしいです。

 2月21日にiOS 7.0.6のアップデートが配信されましたが、前バージョンの7.0.4から修正されたバグがセキュリティに関してApple史上最大級の問題だった可能性があるとの事。

 問題だったのは個人情報を入力する際に安全に情報を送受信する「SSL接続」に関する問題。

 iOS 7.0.4ではプログラムにミスがあり、SSL接続時の認証が途中からスルーされる様になっていたとの事。

 考えられる危険性としては、悪意のあるサイトであればユーザーに個人情報を入力させて、そのデータを奪うことが出来たという事になります。

 アップデートされたばかりで、まだ対応していない方は早々にアップデートを行いましょう。設定アプリで「一般 > ソフトウェアアップデート」で行えます。

 

 iOS 7に対応していないiOS 6端末(iPhone 3GS, iPod touch 4th)でも修正がされており、アップデートするとiOS 6.1.6となります。

 また、MacのOS Xにも同様のバグが含まれているらしく、近日中にアップデートが公開されると思われます。それまでは無闇に個人情報の入力するのは避けた方が良さそうです。

※2014年2月26日 11:20 追記

 OS Xにも本件のセキュリティ問題を改善するアップデートの配信が開始されました。
OS X Mavericks 10.9.2アップデート開始!MacでもFaceTimeで無料の音声通話が可能に!セキュリティも改善!

参考:Apple’s SSL/TLS bug

ライター:イマ&ムラ

オリジナルサイトで見る

関連記事

最新記事