Appleは木曜日、同社の主要オペレーティングプラットフォームであるiOS、OS X、および特定のWebサービスは、今週初めに発見された大規模なセキュリティ欠陥「Heartbleed」の影響を受けていないとの声明を発表した。
報告によると再コード化, Appleは自社のシステムとサービスが今後も存続することを認めた。ほとんど手付かずの「ハートブリード」として知られるセキュア ソケット レイヤー (SSL) のバグによるもので、オープン ソース ソフトウェアで見つかったバグで、数百万ものパスワードや個人情報が侵害される可能性があります。
「アップルはセキュリティを非常に重視している。iOSとOS Xには脆弱なソフトウェアは組み込まれておらず、主要なウェブベースのサービスは影響を受けなかった」と広報担当者は述べた。
のニュースハートブリード、によって正式に CVE-2014-0160 として指定されたバグに付けられた名前です。マイトレ、今週初めに最初のヒット。この欠陥は、TLS/DTLS ハートビート拡張機能の OpenSSL 実装で発見され、悪用されると、サーバーとクライアント、およびクライアントとサーバーの両方のキャッシュ メモリが漏洩します。
Heartbleed.org によると、このバグにより、インターネット上の誰でも、トラフィックの暗号化に使用される Web サイトの秘密鍵など、OpenSSL ソフトウェアの脆弱なバージョンで保護されているシステムのメモリを読み取ることができます。悪意のあるユーザーは、そのデータを使用してユーザー名とパスワードを収集し、通信を盗聴し、影響を受けるサービスから直接データを盗む可能性があります。
GoogleやFacebookなどの大手Webサイトはすでにこの欠陥に対する修正を実装しているが、これらのサイトにはパッチが適用されていなかった時期があったため、セキュリティ研究者らは依然としてユーザーにパスワードを変更するよう促している。