大発表の裏でひっそり出てた。

　Apple WatchやMacBookなど、待望の新ハードウェアが発表されましたね。でもアップルはその一方で、ひっそりと、でも重要なセキュリティパッチをリリースしていました。

　このパッチはiOSやOS Xだけでなく、暗号化通信手法のSSLやTLSに長年存在していた「FREAK」という脆弱性に対処するためのものです。ハッカーがこの脆弱性を突くと、Webサイトやブラウザに対して無理やり弱い暗号化手法を使わせることができてしまいます。

　すると、そこでやりとりされるパスワードや個人情報には弱い暗号化しかかかっていないので、数時間もあれば解読できるようになるのです。だからざっくり言うと、悪意のある人に対してパスワードとか大事な情報が筒抜けになるということです。この脆弱性は、あるセキュリティ・リサーチチームの調査で発覚し、3月3日に発表されていました。

　でも、iOSやOS Xにはパッチが出されたので、アップデートすれば大丈夫です。iOSに関しては、iOS 8.2にアップデートすることでこれに対応できます。OS Xに関しては、OS X Mountain Lion、MavericksとYosemiteに対してパッチが出ていて、ユーザーには通知が表示されているはずです。Apple TVユーザーも、Apple TV 7.1をインストールすればこの脆弱性を回避できます。

　
　source: Apple (OS X)、Apple (iOS)、Apple Insider via Engadget

　Jamie Condliffe – Gizmodo US［原文］
　（miho）

■ あわせて読みたい・にっぽん再発見。落語家が語る、日本の文化とケータイの“意外”な関係
　・ついに始まったクレバーな選択肢「光 コラボレーション」ってなに？
　・エコなドライビングがどう心理に影響を与えるか、心拍計で調査してみた。
　・目と鼻だけじゃない！ 意外に知らない花粉の怖さとは
　・スタートアップ企業がやるべき 「PRを駆使した伝え方」とは

　元の記事を読む