昨日、iPhone/iPadのiOSが7.0.6にアップデートしたことを書いた。これはSSL接続の問題とだけ書かれていて、その深刻さについてはあまり記述がなかった。本日TechCrunchというサイトがこのバグFixについて書いていて、その深刻さが明らかにされている。それによると、iOS7.0.4以前のiOSのSSL接続には、余計なGoto分が一行追加されているために、本来セキュリティ的に保護されているはずのSSL通信が、認証プロセスを無視して接続され、本来暗号化されているはずのメールや通信がハッカーによって盗み見される恐れが大きいということらしい。これはかなり深刻である。なのでiPhone/iPad利用者は早急なるアップデートが望ましい。
一方Macにも同様のバグを抱えている可能性があると言う。こちらについては現在対応策が全くないので、どうしようもない。ただ、可能性があるというだけなので、もしかしたらバグが対応されているのかもしれないが、しばらくは情報に注意していることが必要である。
コメント