AppleはMac SSL暗号化のバグを「すぐに」解決すると誓っている

Appleは、ハッカーがMacデスクトップやノートブックのラインナップで財務、電子メール、その他の個人データを盗聴することを可能にする「非常に早い」バグを修正する予定だという。

米カリフォルニア州クパチーノに本拠を置くテクノロジー大手は、ロイター通信に対し、この問題を認識しており、今後数日以内にリリースされる可能性のあるソフトウェア修正をすでに持っていることを確認した。

Appleは金曜日にiOS 7.0.6のリリースを急いで見送ったSSL暗号化問題のパッチを突きつけ、iPhone、iPad、MacコンピュータのユーザーにはMITM(man-in-the-middle)攻撃を開放している。

このバグの重大さは、アップルにとって、より人気のあるiOS 7ソフトウェア(バージョン7.0.6、金曜日にリリース)への反復的なアップデートを発行するのに十分な大きさであったが、マイナーな、あるいは重要でないデザインの変更。

しかし、デスクトップとノートブックのMacが残っていた.MITM(Man-in-the-Middle)攻撃に対して脆弱で、ハッカーがセキュリティ層のバグにより機密データを盗聴して監視する可能性があった。

そのような攻撃は、ユーザとウェブサイトとの間の暗号化を弱体化させ、財務データまたはパスワードデータを収集して個人に対して使用することを可能にする。

iOSのアップデート直後にセキュリティ研究者によって公開されたバグは、単純な間違いであるというハッカーコミュニティからの疑惑を引いた。

一部の人は、このバグがアップル社の品質保証の不十分であるか、あるいはおそらく侵入や意図的な弱点の結果としての米国政府の監視開示の時代であると信じていた。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、Microsoftの表面オールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2500万ドルで買収

このような類似の攻撃はベルギー最大の電気通信事業者Belgacom(米国国家安全保障局(NSA))によって偽装されたLinkedInとSlashdotのページから使用されたと伝えられています。

この問題を解決するために、OS Xの自動アップデート機能を利用するバグを今週発行する予定である。以前のバージョンのデスクトップおよびノー​​トブックオペレーティングシステムをテストした研究者によると、この欠陥は数ヶ月にわたって存在していた。

Appleの専門家でありインサイダーのDaring FireballのJohn Gruberは、土曜日のブログ記事で、これがNSAによって悪用されたかどうかについて疑問を呈した。

同氏は、NSAが、2012年10月にAppleが「追加」された、PROSMの漏洩PRISMプログラムを通じてNSAがデータを保護することを示唆する「純粋な状況」の証拠があると示唆した.iOS 6の1週間後バグを含んでいた「しかし、靴は合っている」と彼は付け加えた。

iPhone 7の価格設定は中国の販売を妨げるかもしれない;モビリティ;あなたのiPhone 7を充電しながら有線のヘッドフォンを聴く?スマートフォン、iPhone 7:なぜ今年のモデルで大成功を収めているのか、アップル、それとも、そうでなくても、Appleは本当に時代遅れの技術を捨てるために必要な「勇気」を持っている

Johns Hopkins大学の暗号教師であるMatthew Green氏によると、彼は金曜日、Twitterで「Appleのバグは意図的ではないと確信している」と述べている。 「しかし、もしあなたが[脆弱性]をSSLに潜入しようとしていたら、これはそうだろう」と彼は付け加えた。

ウェブサイトのテストでは、バグの有無をテストするウェブサイトによると、3月中旬に予定されているiOS 7.1(ベータ5)のプレリリース版にこの欠陥が含まれていることが明らかになった。

リリース前のiOS 7.1(beta 5 – 2014年2月4日公開)もSSLバグの脆弱性があります(http://t.co/OP23LFxdss経由)。pic.twitter.com/Gfugwb0eiZ

iPhone 7のpricetagsが中国の販売を妨げる可能性がある

あなたのiPhone 7を充電中に有線ヘッドフォンを聴く?それはあなたにかかるだろう

iPhone 7:なぜ私は今年のモデルでついに大きくなるのですか

それと同様に、Appleは本当に時代遅れの技術を捨てるために必要な「勇気」を持っている