iOSのSSL脆弱性はOS Xにも存在。その確認方法は?

Goto fail

iOS 7.0.6」で修正された、SSL脆弱性に関する不具合が、Mac OS Xにも存在していることが発覚。騒ぎを巻き起こしています(解説1解説2slashdotengadget日本版)。

iOS 7.0.6で修正された不具合の内容は、iOSがSSL接続時の証明書の検証をスキップしてしまい、攻撃者が、SSL接続時のデータを覗き見したり、改変したりすることができるという深刻なもの。

Macの脆弱性を確認することができるサイトまで作られていて、Safariで表示すると、上の画像のようにしっかり脆弱性の存在が確認できました(汗

対策は?

検証サイトからパッチがリンクされています。第三者が作ったものなので、このパッチを当てるかどうかの判断は自己責任でお願いします。

そこまでしたくない方は、「信頼されないネットワークに接続しない」、「一時的にSafariをやめてChrome / Firefoxを使う」、「無線はWPA2で保護」などの自分できる対策を取るのがよさそうです(なにもしないよりはマシということで。OS X Daily)。

根本的な解決方法は、AppleがOS X用のパッチをリリースしてくれることなので、週明けの更新を期待したいと思います。

スポンサーリンク