いま直ぐアップデートしろ!

BLOG
タグ: ,

より詳しく書かれているサイトをシェアしてしまうのが手っ取り早いのですが、理由を知りたいが内容がサッパリって方も居ると思ったので、補足程度に書かせていただきます。

より詳しい記事をご希望の方はこちらの記事をどうぞ。
急げアプデ! 今回のアップルの脆弱性はかなりやばいぞ(追記あり)
実は深刻なバグだった! 未適用者はすぐにiOS 7.0.6にアップデートを! でなきゃネットに繋ぐな!!

早速… 以下の機器をご利用の方は、注意が必要です。

・iPhone
・iPad(mini含)
・iPod touch
・Mac

先日、モバイル端末向けOS(iOS)のアップデートプログラム 「iOS 7.0.6」 が急遽リリースされました。
日本語のリリースノートでは “このセキュリティアップデートによりSSL接続時の検証に関する問題が修正されます” のみの記載でしたが、英語圏のサイトには “特別な権限にあるネットワーク攻撃者はSSL/TLSで保護されたセッションのデータをキャプチャしたり修正したりすることができる” との記載も含まれており、ちょっとした騒ぎになっています。

■ 「SSL/TLS」 って何なの?
皆さんが “?” となるのは、この「SSL/TLS」というヤツですね。
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、通信時にブラウザとサーバー間で行われる通信上の暗号プロトコルです。簡単に言えば “通信するときの周囲に対する「目隠し」” のようなものです。
例えばあなたがAmazonで買い物をする際、全てがネットワークを通して遣り取りが行われますよね。そこには、購入商品は勿論のこと、氏名、住所、電話番号、クレジットカード情報等の個人情報が多く含まれています。これが外部に漏れたら大変なことになるので、外部に対してSSLとかTLSといった “目隠し” をすることで、自分とAmazon以外の誰にも見られないようにしているのです。
これはAmazonのようなショッピングだけに限らず、ネットワーク内で扱われているIDやPASSだったり、ネットワークを介して行う多くの重要項目に言えることです。

今回の脆弱性(問題点)は、この “目隠し” が上手くされていなかったという大変恐ろしい内容で、その対処が成されたアップデートプログラムが 「iOS 7.0.6」 なのです。迅速なアップデートをお薦めします。

尚、Mac OS のアップデートプログラムが遅れていましたが、やっと 「Mac OS 10.9.2」 がリリースされたようなので、Macをお持ちの方は併せてアップデートしておきましょう。

コメントを残す

*