Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

最新OS「iOS 7.0.6」「iOS 6.1.6」が公開 - 信頼できるネットワークで更新を

Appleは、iPhoneやiPadなど同社スマートデバイス向け最新OSである「iOS 7.0.6」および「iOS 6.1.6」の提供を開始した。

今回のアップデートは、脆弱性「CVE-2014-1266」に対処するプログラム。脆弱性を悪用されると、SSLによる接続において安全な接続を確立できず、通信を盗聴されたり、改変されるおそれがある。

セキュリティベンダーであるESETは、今回の脆弱性について、オンラインバンキングやオンラインショッピングを利用する際に重要な情報が奪われるおそれがあると危険性を指摘。アップデートを呼びかけている。

さらにアップデートの配信に利用される「ソフトウェア・アップデート」において、正当性を確認する際にもSSL接続が利用されているため、公衆無線LANなどでのアップデートを避け、信頼がおけるネットワーク経由でアップデートする必要があると説明している。

また、更新プログラムの提供により脆弱性の詳細が明らかとなることから、アップデートを適用していない端末が、今後狙われる可能性があると指摘。今回の更新が重要なアップデートであることをあらためて強調した。

(Security NEXT - 2014/02/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

新幹線オフィスの実証実験、画面覗き見対策や会話の保護も
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
スマホ運用のセキュリティ対策チェックシートに新版 - JSSEC
「iOS 14.6」「iPadOS 14.6」がリリース - 脆弱性46件を修正
小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
JSSECとSIOTP、6月にオンラインフォーラムを開催
パスワード管理製品のmacOS版をリリース - カスペ
脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定