OS Xもパッチ出ました! アップル、SSLの脆弱性に対応

    OS Xもパッチ出ました! アップル、SSLの脆弱性に対応 1

    みなさまアップデートを!

    アップルがOS XのSSLの大セキュリティホールをふさぐパッチを公開しました。Mac App Storeでも公開されてます。

    アップルの広報担当者も、10.9.2のアップデートがOS X Mountain LionとOS X MavericksのSSLの問題に対処するものだとしています。このアップデートはWeb版iTunesにはなかなか出てこないんですが、MacでApp Storeを開けばアップデートがすぐ見つかるはずです。

    このセキュリティホールは、iOSとOS Xにおいて、SSL/TLSで保護されているはずの情報が悪意のハッカーに筒抜けになってしまうというものでした。通常、ブラウザのURLの横に鍵アイコンが表示されているときは、ブラウザとサーバの間の情報は第三者から読み取れないはずなんですが、カフェのWi-Fiみたいな暗号化されてないネットワークではそれが読み取れる状態になっていたんです。

    iOSの方が先に修正バージョンの7.0.6が出て、OS Xの方はすぐ出なかったんでヤキモキしてたんですが、ようやくパッチが公開されたってわけです。OS X Mavericks 10.9.2の詳細ページにも、このバージョンが「SSL接続認証の修正」を含んでいる旨が書かれてました。Mac使ってる方、なるはやでアップデートしましょう!

    Mario Aguilar(原文/miho)