Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

最新OS「iOS 7.0.6」「iOS 6.1.6」が公開 - 信頼できるネットワークで更新を

Appleは、iPhoneやiPadなど同社スマートデバイス向け最新OSである「iOS 7.0.6」および「iOS 6.1.6」の提供を開始した。

今回のアップデートは、脆弱性「CVE-2014-1266」に対処するプログラム。脆弱性を悪用されると、SSLによる接続において安全な接続を確立できず、通信を盗聴されたり、改変されるおそれがある。

セキュリティベンダーであるESETは、今回の脆弱性について、オンラインバンキングやオンラインショッピングを利用する際に重要な情報が奪われるおそれがあると危険性を指摘。アップデートを呼びかけている。

さらにアップデートの配信に利用される「ソフトウェア・アップデート」において、正当性を確認する際にもSSL接続が利用されているため、公衆無線LANなどでのアップデートを避け、信頼がおけるネットワーク経由でアップデートする必要があると説明している。

また、更新プログラムの提供により脆弱性の詳細が明らかとなることから、アップデートを適用していない端末が、今後狙われる可能性があると指摘。今回の更新が重要なアップデートであることをあらためて強調した。

(Security NEXT - 2014/02/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートホーム向けセキュリティ対策GLでパブコメ - 経産省
JSSEC、セキュリティフォーラムをオンライン開催
パスワード管理アプリに情報流出監視機能 - トレンド
「IoT・5Gセキュリティ総合対策2020を策定」 - 総務省
「iOS 13.6」「iPadOS 13.6」が公開 - 脆弱性29件を修正
顔認証決済の自販機を実証実験 - ダイドードリンコ
QRコードによるPWレス認証サービス - セイコーソリューションズ
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
偽情報対策でフォーラム設置 - 産学官民連携目指す
標的型攻撃のレスキュー支援、2019年度は139件