最新OS「iOS 7.0.6」「iOS 6.1.6」が公開 - 信頼できるネットワークで更新を
Appleは、iPhoneやiPadなど同社スマートデバイス向け最新OSである「iOS 7.0.6」および「iOS 6.1.6」の提供を開始した。
今回のアップデートは、脆弱性「CVE-2014-1266」に対処するプログラム。脆弱性を悪用されると、SSLによる接続において安全な接続を確立できず、通信を盗聴されたり、改変されるおそれがある。
セキュリティベンダーであるESETは、今回の脆弱性について、オンラインバンキングやオンラインショッピングを利用する際に重要な情報が奪われるおそれがあると危険性を指摘。アップデートを呼びかけている。
さらにアップデートの配信に利用される「ソフトウェア・アップデート」において、正当性を確認する際にもSSL接続が利用されているため、公衆無線LANなどでのアップデートを避け、信頼がおけるネットワーク経由でアップデートする必要があると説明している。
また、更新プログラムの提供により脆弱性の詳細が明らかとなることから、アップデートを適用していない端末が、今後狙われる可能性があると指摘。今回の更新が重要なアップデートであることをあらためて強調した。
(Security NEXT - 2014/02/24 )
ツイート
関連リンク
PR
関連記事
「楽天市場アプリ」に脆弱性 - アップデートで修正
Apple、「iPhone」や「iPad」などのセキュリティアップデートを公開
米当局、「Twilio」や「IE」の脆弱性悪用に注意呼びかけ
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
KADOKAWA、復旧状況などを公表 - 経理機能は7月初旬
スマホサポーターの個人情報が流出、閲覧権限設定ミスで - 東京都
ファッション通販「ZOZOTOWN」のAndroidアプリに脆弱性
メール誤送信で救命サポーターのメアド流出 - 奈良市消防局
教員がフィッシング被害、侵害アカウントからさらなる攻撃 - 明治薬科大
住民関連の情報をLINEグループに投稿、職員を懲戒処分 - 湖南市