昨日の Apple のメディア イベントをめぐる騒ぎの中で少し忘れ去られましたが、Apple は OS X、iOS、Apple TV デバイスをハッキング攻撃に対して脆弱にしていた「FREAK」(RSA-EXPORT キーに対する因数分解攻撃) セキュリティ欠陥の修正プログラムをリリースしました。
この修正は、Apple TV(第3世代以降)ではApple TV 7.1、iPhone 4s以降ではiOS 8.2、iPod touch(第5世代以降)、iPad 2以降ではiOS 8.2でご利用いただけます。また、OS X(Mountain Lion 10.8.5、Mavericks 10.9.5、Yosemite 10.10.2)を搭載したMacでもご利用いただけます。
FREAK 脆弱性は、企業による強力な暗号化の輸出を禁じる米国政府の以前の政策に起因しており、その結果、米国外に出荷される製品には弱い「輸出グレード」の暗号化が適用されていました。この政策は 10 年以上前に廃止されましたが、ソフトウェア企業では弱い暗号化が引き続き使用されていました。
Apple は脆弱性の原因であった一時的な RSA キーのサポートを削除しました。
Apple は、月曜日のパッチには iCloud キーチェーン、IOAcceleratorFamily、IOSurface、OS X カーネルに影響する修正も含まれていると指摘している。
最新の OS X セキュリティアップデート (2015-002) は、ソフトウェアアップデートからダウンロードしてインストールできます。
