2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

iOSのと同様の脆弱性がOS Xにも存在…SSL/TLS通信傍受の脆弱性は「悪夢」

1 :名無しさん@お腹いっぱい。:2014/02/26(水) 01:40:50.13 ID:???
http://www.itmedia.co.jp/enterprise/articles/1402/25/news039.html

AppleのiOSにSSL関連の脆弱性が見つかった問題で、この脆弱性はOS Xにも存在していることが判明した。
この問題は第三者が通信に割り込む「中間者攻撃」に利用される恐れがあり、非常に危険度が高いとして、
セキュリティ専門家はできるだけ早くアップデートを適用するよう呼びかけている。

Appleが公開しているソースコードを調べたGoogleの研究者、アダム・ラングリー氏は、この脆弱性が
iOSだけでなく、OS X 10.9.1にも存在していることを確認したと、自身のブログで報告した。

同氏によると、ソースコードの中の証明書をチェックするプロセスで、「goto fail」というコードが手違いで
2回繰り返されている箇所が見つかった。この余分な1行のために、接続の認証がチェックされないまま
TLS接続に成功してしまう状態だったという。「コードの奥深くにこのようなバグがあるのは悪夢だ」と同氏は言う。

Appleは「iOS 7.0.6」「iOS 6.1.6」を2月21日付で公開してこの問題を修正した。SANS Internet Storm Centerに
よれば、OS Xのアップデートも「間もなく」配信予定だと説明しているという。

 ラングリー氏は、主要ブラウザでこの脆弱性の影響を受けるかどうかチェックできるテストページを開設した。
SANSの研究者がOS XとFirefox、Google Chrome、Safariの組み合わせでそれぞれテストしたところ、OS Xと
Safariの組み合わせが影響を受けることを確認した。一方、FirefoxとChromeを使えば問題なさそうだとしている。

セキュリティ企業のCrowdStrikeは、この脆弱性を突いて中間者攻撃を仕掛けられた場合、攻撃者が信頼できる
エンドポイントを装って暗号化されたトラフィックを傍受し、データを改ざんして不正なコードを送り込むといったことが
可能になると解説。対策として、外出先で信頼できないWi-Fiを使うことなどは避けた方がいいと助言している。

2 :名無しさん@お腹いっぱい。:2014/02/26(水) 02:27:29.67 ID:???
うへえ。まじかよ

3 :名無しさん@お腹いっぱい。:2014/02/26(水) 04:12:44.87 ID:???
間もなくって何時だよ?

4 :名無しさん@お腹いっぱい。:2014/02/26(水) 07:02:32.28 ID:???
さすがオープンソースだな。

5 :名無しさん@お腹いっぱい。:2014/02/26(水) 07:29:12.76 ID:???
>>3
いつだろうね
http://support.apple.com/kb/DL1725

6 :名無しさん@お腹いっぱい。:2014/02/26(水) 08:44:01.02 ID:???
いまアップデートダウンロードして再起動中

7 :名無しさん@お腹いっぱい。:2014/02/27(木) 16:03:55.56 ID:???
Apple製品をひとつでも買えば人間ではなくなる

8 :名無しさん@お腹いっぱい。:2014/02/27(木) 17:23:43.92 ID:???
Appleを千年恨むニダ

9 :名無しさん@お腹いっぱい。:2014/02/27(木) 19:30:08.45 ID:???
これに気付いててボロ儲けした奴とかいるんだろか

10 :名無しさん@お腹いっぱい。:2014/02/27(木) 19:56:51.94 ID:???
そんな奴いたら今頃裁判沙汰でもっと騒がれてるわな

11 :名無しさん@お腹いっぱい。:2014/02/27(木) 20:09:58.85 ID:???
>>7
MicrosoftもFacebookもEvernoteもTwitterも東大も中の人は人間じゃないのかな?

土座の人は大変だな。
人間じゃないものが作ったものに依存して
生活しなきゃならないなんて。

12 :名無しさん@お腹いっぱい。:2014/02/27(木) 20:15:12.64 ID:???
サムチョン社員かなw

13 :名無しさん@お腹いっぱい。:2014/03/17(月) 13:57:25.45 ID:???
Appleは人類の敵

4 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)