Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple Watchに「FREAK」など13件の脆弱性 - セキュリティ更新が公開

Appleは、同社ウェアラブル端末「Apple Watch」向けにセキュリティアップデートとなる「Watch OS 1.0.1」を提供開始した。

20150520_al_001.jpg
「Watch OS 1.0.1」を提供開始したApple

今回のアップデートは、カーネルにおける8件の脆弱性をはじめ、13件の脆弱性を修正するアップデート。不正なコードが実行される脆弱性やサービス拒否、情報漏洩などの問題に対応した。また証明書の更新や通称「FREAK」として知られる脆弱性「CVE-2015-1067」に関しても修正を行っている。

「FREAK」は、中間者攻撃により暗号化通信の下位互換で古い脆弱な暗号化通信を行わせることが可能となる脆弱性。当初「OpenSSL」の脆弱性「CVE-2015-0204」として1月に公表されたが、多くの製品が影響を受けるとして3月に問題が表面化した。

「Apple Watch」が連携する同社スマートフォン「iPhone」の「iOS」に関しては、3月に公開した「iOS 8.2」で、すでに修正されている。

(Security NEXT - 2015/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Meltdown」「Spectre」の影響、MacやiOSデバイスにも - 一部は修正済み
iPhoneの置き忘れを警告するApple Watch用アプリ
Apple、「Apple Watch」向け新OSで39件の脆弱性を解消
「Apple Watch」で誘う詐欺サイトに注意 - 割引販売で誘引
「Apple Watch」対応目指すMDMサービス - 5月末にプレビュー版
「Apple」便乗フィッシングが1年で3倍に - 開発者もターゲットに
Apple Watchに便乗して情報窃取狙うフィッシング
Apple、「Xcode 6.2」で5件の脆弱性を修正