【まじでヤバい】AppleのOSの致命的なバグで通信がほぼ丸裸状態【今すぐアップデート】

スポンサーリンク

今すぐアップデートすべし。


Apple_-_iOS_7

Appleが最近iOS7.0.6をアップデートしたそうですが、その中に致命的なバグが入っていたようです。

まだ、OSのアップデートをされていない方は早くアップデートする必要があります。

通信が丸見え??


chui

具体的には、SSL/TLS通信というサーバー間と個人の機器を連絡する通信が簡単に傍受されてしまう
というバグだそうです。

よく、山手線で、盗聴などを企てる悪質なアプリに気をつけましょう、という広告が流れてますが、今のiPhoneでは、
どのアプリ使ってても盗聴されちゃうから、やばいよ
っていうレベルの話であります。

SSL/TLSというのはウェブにアクセスする際に第三者からその通信を守るセキュリティの仕組みです。

問題となっているSSLとは一体何か??


SSLは公開鍵証明書による通信相手の認証(一般的にはサーバの認証)と、共通鍵暗号(秘密鍵暗号)による通信の暗号化、ハッシュ関数による改竄検知などの機能を提供する。Webアクセスに使われるHTTPと組み合わせ、Webサイトで認証情報や個人情報、決済情報などの送受信を安全に行う手段として広く普及している。

(IT用語辞典e-wordsより参照)

いわば、SSLはネット上の手形みたいなもので、公開鍵証明書をサーバー側に、自分のパソコンには秘密鍵暗号(.sshというフォルダの中にid_rsaというファイルがもしあれば、それが秘密鍵です。)を置くことで、こことここは信頼がおけるから通信しても大丈夫ですね、ということを確認しているのです。

ところが、せっかく手形があっても、どうもSSL通信を簡単に傍受出来るような脆弱性があったようなのです。これでは、さっきも言ったように
丸見えですよね。。

エンジニアさん達にとっては、あまりにもヤバ過ぎるため、口を閉ざしてしまうレベルのようです。

実はPCの方にも同じ脆弱性があるのだが、そちらはどうもまだ修正されていない模様です。

OS Xの方も脆弱性が改善されたようです。(TechCrunchより)

なので、今私もまずiOSをアップデートしています。早めにやっておきましょう。。

(参考記事)
About the security content of iOS 7.0.6(Apple)
アップル「iOS」に深刻なバグ iPhoneからカードなど個人情報盗まれる恐れ(j-castニュース)
アップル iOS 7.0.6提供開始、SSLの脆弱性を修正。OS X にも同じバグ発覚(engadget)
アップル、iOS 7.0.6をリリース(livedoorニュース)
iOSのSSL/TLS通信傍受の脆弱性は「悪夢」、OS Xにも存在(ITmedia)

スポンサーリンク
為本 晃弘
ライター

為本 晃弘

社会人を2年で辞め、現在は専門学校で勉強中。毎日見えない敵と戦っている24歳。趣味で漫画とプログラミングをやっています。好きなスポーツは卓球。欲しいものはお金。今年の抱負ががんばらないことです。

新着記事


スポンサーリンク