Appleは月曜日、OS Xのセキュリティアップデートを公開し、「FREAK」として知られるSSLの脆弱性を含むいくつかの脆弱性に対処した。先週注目を集めたこの脆弱性により、攻撃者はSafariを介した通信を盗聴することが可能になる。
より具体的には、FREAK(Factoring RSA Export Keys)は、Web暗号化技術であるSSLおよびTLSの特定の実施形態に影響を与えます。この脆弱性が悪用された場合、システムが中間者攻撃と呼ばれる攻撃にさらされる可能性があります。
Appleの広報担当者ライアン・ジェームズ氏は先週、記者団に対し、Appleはこの問題を認識しており、修正のためのアップデートに取り組んでいると述べた。本日、同社はOS X、Apple TV、そしてiOS(Apple Watchアプリも追加されるiOS 8.2)のセキュリティアップデートをリリースした。
iOSデバイスをアップデートするには、設定アプリを起動し、「一般」>「ソフトウェア・アップデート」に進みます(脱獄ユーザーはご注意ください)。Apple TVの場合は、「設定」>「一般」>「ソフトウェア・アップデート」、OS Xの場合はMac App Storeの「アップデート」タブを開きます。