Appleがイチ早く修正を発表!90年代から放置されていた深刻な脆弱性が見つかる

投稿日:

by ともぞう

ども!ともぞうです。

海外のセキュリティー専門家が、ウェブに関わる「大規模で非常に深刻な脆弱性」を発見したと発表しました。

悪意のあるハッカーがこれを利用すると、Safariでサイトを閲覧しているユーザーの情報が筒抜けになってしまうとのこと。

いったいどういうことなのか、ユーザーは何が出来るのか解説いたします。

旧式の暗号方式のサポートを長年放置

今回の問題を発表したのはミシガン大学のコンピュータ科学者チーム。彼らによると、この問題の始まりはアメリカ政府の政策にあったようです。

1999年までアメリカ政府は「強力な暗号化メカニズムを含むハード・ソフト」の輸出を安全保障上の理由から禁止しており、輸出用の製品には「弱い暗号」が用いられていました。

これはWebサーバーに使われるソフトや我々の使っているブラウザも例外ではなく、この「弱い暗号」に対応する形となったのです。

弱い暗号」と言っても、当時は暗号を解読するためにはスーパーコンピューターが必要なレベルだったのですが、今となっては比較的簡単に解読が可能となってしまいました。

この暗号化に関する制限は1999年に廃止されたのですが、どういう訳か現在に至るまでサーバーやSafariなどのブラウザは「弱い暗号」をサポートしており、ハッカーが悪用できてしまうというわけなんです。

科学者チームがテストしたところによれば、この脆弱性により銀行や通販サイト、アメリカ政府の機関までも「弱い暗号」を利用できる状態にあったと発表しています。

脆弱性の対処はシンプルで放置されていた「弱い暗号」のサポートを削除すれば良いとのこと。

TechCrunchによれば、この発表に対しいち早く反応したのはAppleで、

この問題に関してわれわれはiOSとOS Xを修整した。来週のソフトウェア・アップデートで一般に公開する予定だ

と、Appleの広報担当者がコメントしたそうです。

Google ChromeやFireFox、Mircrosoftのブラウザではこの問題の影響はないとのこと。どうしても気になる方はAppleのアップデートが来るまでは、Safari以外のブラウザを使っていたほうが安心かもしれませんね。

iPhoneをチェックする

 ソフトバンク民は見ない方がいいかも。最終的に全然違うよ。

参考:TechCrunch

人気記事

ランキングの続きを見る


関連記事