ロイター通信によると、OS Xの重大なセキュリティ脆弱性に対する修正プログラムが間もなくリリースされるという。これは、iOS 7.0.6で最近修正されたiOSデバイス向けのセキュリティ脆弱性と同じものだ。Appleの広報担当者、トルディ・ミュラー氏はロイター通信に対し、「この問題は認識しており、既にソフトウェア修正プログラムを用意しており、近日中にリリースする予定です」と述べた。
金曜日の午後、AppleはiOS 7を実行しているモバイルデバイス用の修正プログラムをリリースしました。修正プログラムがリリースされると、専門家がそれを分析した結果、MacのOS Xオペレーティングシステムにも同じセキュリティ上の欠陥が存在することが発見されました。
最新バージョンのiOS 7(7.0.6)を搭載していないiOS 7デバイスは、共有ネットワークに接続する際に攻撃を受ける可能性があります。攻撃者は、Secure Socket Linkプロトコル(SSL)経由で送信されたメールやその他のデータを閲覧、編集、ダウンロードできる可能性があります。
AppleのiOSアップデートドキュメントに記載されているように、セキュアトランスポートは「接続の信頼性を検証できませんでした」。Appleは、不足していた検証手順を復元することでこの問題を解決しました。
伝えられるところによると、この省略はコード内の1行と括弧の省略から成り、ハッカーは銀行、GoogleのGmail、Facebookなどのウェブサイトになりすまし、本物のサイトに渡す前に電子トラフィックをキャプチャできるという。
ハッカーは実際の電子メールに悪意のある Web リンクを挿入し、ユーザーのコンピューターを完全に制御することもできます。
業界のベテランたちは、ソフトウェアパッチが利用可能になり、マシンにインストールされるまで、安全でない Wi-Fi ネットワークを避けるようにユーザーに対して警告しています。
私たちは状況を注視しており、OS X のパッチが利用可能になり次第お知らせします。
