アップルがiOSのSSLの脆弱性を塞ぎましたが、同じ脆弱性はOS Xにもあります。修正パッチが出るまでの間(「間もなく」出るそうです*)、公共Wi-Fiでの使用は避けた方がいいアプリを挙げておきますね。
リストは、先週後半この問題が明るみになってから大活躍の研究員アシュカン・ソルタニ(Ashkan Soltani)氏がまとめたものです。
脆弱性の詳しい話はこちら。要するに暗号化鍵がダメになっちゃって、OS Xで空港やカフェなんかの公共Wi-Fiでネットに繋いでサイトに行くと、同じネットワーク使ってる赤の他人(中間者)に、サイトとやりとりしたデータが見られちゃう恐れがある、という穴ですね。
修正版が出るまでは、Safariと、以下の各プログラムは公共ネットワークでの使用は避けましょう。
- Calendar
- Facetime
- Keynote
- iBooks
- ソフトウェアアップデート機能
ソルタニ氏が確かめただけでも、これだけ。これで全部ってこともないと思いますので、また何か出てくれば追加しますね。その前に修正されることを祈りつつ。
前にも書きましたけど、パスワード保護のかかった自宅のネット接続環境で繋いでる分には心配はありませんよ! 単にMacBookを出先に持って行ってスタバや図書館で公共の無線LANに繋いでる時は人に見られては困る情報は入力しないように気をつければいいだけです。
UPDATE:修正パッチ出ました! Mavericksの人はApp Storeで今すぐOS X 10.9.2にアップデートしましょう。できればセキュアなネット接続で。
BRIAN BARRETT(原文/satomi)
