この度アップデートの配信が開始されたiOS7の最新版、iOS7.0.6にてとんでもなく深刻なセキュリティバグが修正されています。
Appleのアップデート説明文では
「このセキュリティアップデートによりSSL接続時の検証に関する問題が修正されます。」
と簡潔な一文が書かれているのみですが、説明が嫌に簡潔過ぎると不審に思ったセキュリティの専門家たちがこのアップデートに関して調べたところ、とんでもないセキュリティバグであったことが判明。
どこがどうとんでもないかというと
SSL/TLSによる暗号化通信時、コードのバグによりハッカー側から容易に通信内容を傍受できてしまうとのこと。
つまり暗号化通信が成立していない=iOS7.0.6以前のユーザーの入力した「ID」「Password」「口座番号」などがこのバグを利用されると全て筒抜けでやられ放題であり、個人情報が騒がれる昨今、その個人情報の中でもとびきりヤバイものが筒抜けの状態というわけですね。
このバグの利用の仕方によってはシャレにならない被害が予想されます、未だにアップデートをしていない方は早急にアップデートしましょう。重いとか言ってる場合じゃありません。
0 件のコメント:
コメントを投稿