最新OS「iOS 7.0.6」「iOS 6.1.6」が公開 - 信頼できるネットワークで更新を

Appleは、iPhoneやiPadなど同社スマートデバイス向け最新OSである「iOS 7.0.6」および「iOS 6.1.6」の提供を開始した。

今回のアップデートは、脆弱性「CVE-2014-1266」に対処するプログラム。脆弱性を悪用されると、SSLによる接続において安全な接続を確立できず、通信を盗聴されたり、改変されるおそれがある。

セキュリティベンダーであるESETは、今回の脆弱性について、オンラインバンキングやオンラインショッピングを利用する際に重要な情報が奪われるおそれがあると危険性を指摘。アップデートを呼びかけている。

さらにアップデートの配信に利用される「ソフトウェア・アップデート」において、正当性を確認する際にもSSL接続が利用されているため、公衆無線LANなどでのアップデートを避け、信頼がおけるネットワーク経由でアップデートする必要があると説明している。

また、更新プログラムの提供により脆弱性の詳細が明らかとなることから、アップデートを適用していない端末が、今後狙われる可能性があると指摘。今回の更新が重要なアップデートであることをあらためて強調した。

（Security NEXT - 2014/02/24 ）ツイート