Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

最新OS「iOS 7.0.6」「iOS 6.1.6」が公開 - 信頼できるネットワークで更新を

Appleは、iPhoneやiPadなど同社スマートデバイス向け最新OSである「iOS 7.0.6」および「iOS 6.1.6」の提供を開始した。

今回のアップデートは、脆弱性「CVE-2014-1266」に対処するプログラム。脆弱性を悪用されると、SSLによる接続において安全な接続を確立できず、通信を盗聴されたり、改変されるおそれがある。

セキュリティベンダーであるESETは、今回の脆弱性について、オンラインバンキングやオンラインショッピングを利用する際に重要な情報が奪われるおそれがあると危険性を指摘。アップデートを呼びかけている。

さらにアップデートの配信に利用される「ソフトウェア・アップデート」において、正当性を確認する際にもSSL接続が利用されているため、公衆無線LANなどでのアップデートを避け、信頼がおけるネットワーク経由でアップデートする必要があると説明している。

また、更新プログラムの提供により脆弱性の詳細が明らかとなることから、アップデートを適用していない端末が、今後狙われる可能性があると指摘。今回の更新が重要なアップデートであることをあらためて強調した。

(Security NEXT - 2014/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
患者に私的SMS、市立病院医師を懲戒処分 - 三浦市
「Androidアプリセキュアコーディングガイド」英語版を公開 - JSSEC
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消
佐川急便の会員サービスで不正ログイン - アクセスを一時制限
「iOS」「iPadOS」のフォント処理に脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
JSSEC、「Androidアプリセキュアコーディングガイド」第17版を公開
「Cisco IOS」脆弱性、公表から7年後も攻撃が継続

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.