Appleの重大なSSLバグ, iOSに次いでOS Xも修復完了

Appleはここ数日、iOSとOS X製品に存在したSSLの欠陥のため、セキュリティの大きな脅威に直面した。iOSのバグは金曜日(米国時間2/21)の午後、iOS 7.0.6へのアップデートで修復され、iPhoneとiPadとiPod touchは安全になった。しかしOS X 10.9のMacはそのまま放置され、今日(米国時間2/25)になってv10.9.2へのアップデートにより修復された。アップデートがまだの人は、お急ぎあれ。

そのSSLのバグは、SSL/TLS認証プロトコルのAppleによる実装中にあった余計な “goto”命令が原因で、そのためiOSやOS X製品に行き来する、暗号化されているはずの送信されるデータは、暗号化されてない状態になる。この脆弱性を悪用するハッカーは容易に中間者攻撃を仕掛けて、パスワードなどのログイン情報を横取りできる。

ハッカーとセキュリティの専門家たちは、この欠陥は本当に”重大な悪用が可能“であり、2013年の10月以前から存在していたことをすぐに見抜き、ささいな問題では済まされなくなった。まだアップデートしていないユーザは、ブラウザはSafariでなくChromeかFirefoxを使うようにし、またハッカーにねらわれやすい大きな公開ネットワーク(とくに暗号化機能のないもの)への接続を避けるべきだ。

ただし、最良の対策は、今のOS X v10.9が載っているMacをすべて、早急に、上記のv10.9.2にアップデートすることだ。静観とか、様子見は許されない。

このリリースではFaceTime Audioという大物が加わったので、iCloudのコンタクトを音声オンリーで呼び出せる。FaceTime通信プロトコルのAudio部分は、この前iOS製品に実装されたものなので、これからはAppleのモバイルデバイス間だけでなくAppleのデスクトップ機とも音声通話ができるようになる。

以下は、v10.9.2アップデートの詳細を記述したプレスリリースの全文だ:
[以下、英文ママ]

About the update
The OS X Mavericks v10.9.2 Update is recommended for all OS X Mavericks users. It improves the stability, compatibility, and security of your Mac. This update:

Adds the ability to make and receive FaceTime audio calls
Adds call waiting support for FaceTime audio and video calls
Adds the ability to block incoming iMessages from individual senders
Includes general improvements to the stability and compatibility of Mail
Improves the accuracy of unread counts in Mail
Resolves an issue that prevented Mail from receiving new messages from certain providers
Improves AutoFill compatibility in Safari
Fixes an issue that may cause audio distortion on certain Macs
Improves reliability when connecting to a file server using SMB2
Fixes an issue that may cause VPN connections to disconnect
Improves VoiceOver navigation in Mail and Finder
Improves VoiceOver reliability when navigating websites
Improves compatibility with Gmail Archive mailboxes
Includes improvements to Gmail labels
Improves Safari browsing and Software Update installation when using an authenticated web proxy
Fixes an issue that could cause the Mac App Store to offer updates for apps that are already up to date
Improves the reliability of diskless NetBoot service in OS X Server
Fixes braille driver support for specific HandyTech displays
Resolves an issue when using Safe Boot with some systems
Improves ExpressCard compatibility for some MacBook Pro 2010 models
Resolves an issue which prevented printing to printers shared by Windows XP
Resolves an issue with Keychain that could cause repeated prompts to unlock the Local Items keychain
Fixes an issue that could prevent certain preference panes from opening in System Preferences
Fixes an issue that may prevent migration from completing while in Setup Assistant

イラスト: Bryce Durbin

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))