Apple は月曜日、OS X のセキュリティ アップデートと、iOS および Apple TV の個別のアップデートを公開しました。これにより、最近発見された多数の脆弱性に対処します。その中には、広く知られている「FREAK」と呼ばれる SSL/TSL の欠陥が含まれており、場合によっては、悪意のあるユーザーが安全な通信を傍受する可能性があります。
レポートで強調表示される先週、「FREAK」、または「Factoring RSA Export Keys」は、暗号化プロトコル SSL および TLS の特定の実施形態で最近発見された欠陥です。
Apple の Safari やその他の Web ブラウザは、これらの安全な接続に依存してデータを転送するため、FREAK はシステムをいわゆる中間者攻撃にさらし、通信中に要求されたものよりも弱い形式の暗号化をクライアントに強制します。セッション。 Apple によると、この欠陥は特定の RSA 暗号スイートを実行するサーバーへの接続にのみ影響を及ぼしました。この問題を修正するために、Apple は脆弱性の基礎となっている一時的な RSA キーのサポートを削除しました。
Appleのセキュリティアップデート専用Webページによると、FREAKはOS XだけでなくiOSやApple TVにも影響を及ぼしたという。 Apple は本日初めに iOS 8.2 でこの問題に対処しましたが、最新の Apple TV 7.1 アップデートでは Apple のセットトップ ストリーマーに対応しています。
FREAK パッチのほかに、iCloud Keychain、IOAcceleratorFamily、IOSurface、OS X カーネルに影響を与える修正も含まれていますアップルは言った。
Apple の最新の OS X セキュリティ アップデート 2015-002 は、ソフトウェア アップデート経由でダウンロードしてインストールできます。
Isamu 
Isamu 
Isamu