Award-winning news, opinion, advice and research from SOPHOS |
Sophosは3月9日(米国時間)、「Apple fixes FREAK in iOS, OS X and Apple TV - and numerous other holes besides|Naked Security」において、Appleが新製品の発表に合わせて公開したMac OS X、iOS、Apple TVのそれぞれの最新アップデート版にはFREAKを含む複数の脆弱性への修正が含まれていると伝えた。
話題が先行していることからSSL/TLSの脆弱性「FREAK」の修正が注目されるが、今回のアップデートにはIOSurfaceに含まれている遠隔からのコード実行の脆弱性や、それ以外にも細かな脆弱性の修正が含まれている。Mac OS X、iOS、Apple TVでは使用しているソースコードに共通のものも多く、すべてのプロダクトに同一の脆弱性が存在することがある。
該当するプロダクトを使用している場合は、最新のアップデート版へバージョンアップすることが望まれる。脆弱性が残ったまま使用した場合、SSL/TLS通信の内容を傍受される危険性があるほか、細工された動画を再生することでシステムのクラッシュや任意のコードが実行されるといった危険性が残る。
