Apple のセキュリティチームにとって、週の始まりは忙しいものになりそうだ。 最近公表された モバイルおよびデスクトップのオペレーティング システムに「gotofail」の脆弱性が存在します。
ハッカーが共有Wi-Fiネットワーク経由でユーザーのデータを入手できることが判明したことを受け、同社は金曜日、iOS 7を搭載したiDevice向けの緊急修正を公開した。 その直後、Mac コンピュータの Safari ブラウザも影響を受けていることが明らかになり、Apple はすぐに修正版を公開すると約束しました。
おすすめ動画
ただし、プライバシー研究者は、このバグはシステム全体に影響を与えると主張しているため、状況は当初懸念されていたよりも深刻である可能性があります。 メール、Twitter、FaceTime、iMessage、iBooks、さらには Apple のソフトウェア アップデート メカニズムを含む、多数の OS X アプリケーション、 フォーブス 報告 日曜日。
ワシントン DC を拠点とするアシュカン・ソルタニ氏は、 脆弱なプログラム Twitter 上で、これが正確であれば、ハッカーが潜在的に「キャプチャまたは変更する 「SSL/TLS で保護されたセッション内のデータ」 – 言い換えれば、公衆 Wi-Fi などの共有ネットワークを介してコンピューターとサーバーの間でやり取りされるデータが傍受される可能性があります。 Apple が OS X 向けの修正プログラムを公開するまでは、そのような公衆 Wi-Fi ネットワークで Mac コンピュータを使用しないようにすることをお勧めします。
脆弱な Apple に依存するアプリをいくつか紹介します。 #gotofail Safari /cc を超える SSL ライブラリ @a_greenbergpic.twitter.com/ombDOOa01A
— アシュカン・ソルタニ (@ashk4n) 2014 年 2 月 23 日
このバグは 3 日前に初めて明らかになり、この巨大テクノロジー企業のコード内で 1 つの誤って使用された「goto」コマンドが原因となったため、「gotofail」と呼ばれています。 セキュリティ コミュニティの多くは、エラーの単純さに困惑しており、陰謀論を唱える一部のメンバーはコードが 計算された動き スパイ機関のためのバックドアを作成するため。 しかしAppleは、自社製品へのバックドアアクセスを決して許可したことはないと常々述べてきた。
ソルタニ氏は自分自身を「プライバシー、セキュリティ、行動に焦点を当てた独立した研究者兼コンサルタント」と説明しています。 経済学」は以前、ワシントン・ポストに代わってエドワードによって漏洩された文書の分析を支援したことがある。 スノーデン。
[画像: マクシム・カバコウ / シャッターストック]
編集者のおすすめ
- Apple デバイスの重要なセキュリティ アップデートのインストールには数分しかかかりません
- WWDC 2023: Apple の大規模イベントで発表されたすべて
- この Apple の重大なバグにより、ハッカーがあなたの写真を盗み、デバイスを消去する可能性があります
- Mac を保護するための Apple Security Research Web サイトがオープン
- Siri の会話が許可なく録音されている可能性があります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
