Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

最新OS「iOS 7.0.6」「iOS 6.1.6」が公開 - 信頼できるネットワークで更新を

Appleは、iPhoneやiPadなど同社スマートデバイス向け最新OSである「iOS 7.0.6」および「iOS 6.1.6」の提供を開始した。

今回のアップデートは、脆弱性「CVE-2014-1266」に対処するプログラム。脆弱性を悪用されると、SSLによる接続において安全な接続を確立できず、通信を盗聴されたり、改変されるおそれがある。

セキュリティベンダーであるESETは、今回の脆弱性について、オンラインバンキングやオンラインショッピングを利用する際に重要な情報が奪われるおそれがあると危険性を指摘。アップデートを呼びかけている。

さらにアップデートの配信に利用される「ソフトウェア・アップデート」において、正当性を確認する際にもSSL接続が利用されているため、公衆無線LANなどでのアップデートを避け、信頼がおけるネットワーク経由でアップデートする必要があると説明している。

また、更新プログラムの提供により脆弱性の詳細が明らかとなることから、アップデートを適用していない端末が、今後狙われる可能性があると指摘。今回の更新が重要なアップデートであることをあらためて強調した。

(Security NEXT - 2014/02/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに
【追記あり】Appleが「iOS 14.2」を公開、脆弱性24件を修正 - 一部に悪用コードも
学習管理アプリに外部連携の「APIキー」がハードコード - キーの無効化やアップデートを実施
コンシューマー向けESET製品に新版 - キヤノンMJ
脅威情報の売買プラットフォームで実証実験 - NTTコム
スマホ決済「支払秘書」でなりすましによる不正チャージ
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
連携決済サービス12社のうち6社で被害 - ゆうちょ銀
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
データ保護の責任所在 - 日本とアジア地域にギャップ