Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple Watchに「FREAK」など13件の脆弱性 - セキュリティ更新が公開

Appleは、同社ウェアラブル端末「Apple Watch」向けにセキュリティアップデートとなる「Watch OS 1.0.1」を提供開始した。

20150520_al_001.jpg
「Watch OS 1.0.1」を提供開始したApple

今回のアップデートは、カーネルにおける8件の脆弱性をはじめ、13件の脆弱性を修正するアップデート。不正なコードが実行される脆弱性やサービス拒否、情報漏洩などの問題に対応した。また証明書の更新や通称「FREAK」として知られる脆弱性「CVE-2015-1067」に関しても修正を行っている。

「FREAK」は、中間者攻撃により暗号化通信の下位互換で古い脆弱な暗号化通信を行わせることが可能となる脆弱性。当初「OpenSSL」の脆弱性「CVE-2015-0204」として1月に公表されたが、多くの製品が影響を受けるとして3月に問題が表面化した。

「Apple Watch」が連携する同社スマートフォン「iPhone」の「iOS」に関しては、3月に公開した「iOS 8.2」で、すでに修正されている。

(Security NEXT - 2015/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「iPhone」や「iPad」に3件のゼロデイ脆弱性 - アップデートを公開
Apple、アップデート「iOS 16.3」などを公開 - 複数脆弱性を修正
「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処
Apple、「iOS 14.8」「iPadOS 14.8」を公開 - 悪用報告ある脆弱性2件を修正
Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用
「Meltdown」「Spectre」の影響、MacやiOSデバイスにも - 一部は修正済み
iPhoneの置き忘れを警告するApple Watch用アプリ
Apple、「Apple Watch」向け新OSで39件の脆弱性を解消
「Apple Watch」で誘う詐欺サイトに注意 - 割引販売で誘引