BLOGTIMES
2014/02/24

iOS 7.0.6 は実はかなり深刻なぜい弱性への対応だった (CVE-2014-1266)

  ios  cve 
このエントリーをはてなブックマークに追加

iOS 7.0.6 アップデート - iOS 7.0.6 は実はかなり深刻なぜい弱性への対応だった (CVE-2014-1266)

先日行った iOS 7.0.6 アップデート*1*2がなにげに大穴だったようなのでメモ。概要を読んでみても「SSL接続時の検証に関する問題が修正されます。」だけでは具体的に何のことか分からないので、ちょっと怪しいなとは思っていたのですが思った以上に大問題でした。

インパクトは大きいもののバグの発生メカニズムは驚くほどシンプル。なんというか「中括弧省略しないようにしましょうね」と言いたくなってしまいますね。昔、IE のぜい弱性が1文字のタイプミスから起こったという話がありますが、それに匹敵するようなバグなのではないかとおもいます。

ぜい弱性を確かめるための「goto fail; // Apple SSL bug test site」なんていうサイトもあるようなので、iOS や MacOSX を使っていてパッチを適用していない人は速やかにアップデートを心がけたいところです。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6536
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン