ページ

2014-04-11

【OpenSSLバグ問題】Apple、自社製品での「情報漏えいの心配はない」ことを公表

オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に情報漏えいにつながる脆弱が見つかった問題。 Appleの広報担当者は、iOS、OS X及び展開しているWebサービスなどのソフトウェアやサービスに影響を及ぼさなかったことを確認したと発表しています。


    “Apple takes security very seriously. iOS and OS X never incorporated the vulnerable software and key web-based services were not affected,” an Apple spokesperson told Re/code.

「Heartbleed」バグは、オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に見つかった情報漏えいにつながるセキュリティ上の欠陥です。OpenSSLの普及率は高く、今回のバグにより、インターネットサービスの約66%、推定50万ものサイトやWebサービスに影響を与えたと考えられています。

Appleの自社サービス「安全宣言」、Appleデバイス・ユーザに撮っては朗報ですね。「OpenSSL」側では、既にバグ修正用のパッチを配布しているとのことなので、問題は過去2年間に自分の情報が盗まれていないかということに掛かっています。この「安全宣言」で、まずはApple製品は大丈夫と思っていいでしょう。

OpenSSLバグ関連

via: 9to5MacMac Rumors


0 件のコメント:

コメントを投稿