“Apple takes security very seriously. iOS and OS X never incorporated the vulnerable software and key web-based services were not affected,” an Apple spokesperson told Re/code.
「Heartbleed」バグは、オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に見つかった情報漏えいにつながるセキュリティ上の欠陥です。OpenSSLの普及率は高く、今回のバグにより、インターネットサービスの約66%、推定50万ものサイトやWebサービスに影響を与えたと考えられています。
Appleの自社サービス「安全宣言」、Appleデバイス・ユーザに撮っては朗報ですね。「OpenSSL」側では、既にバグ修正用のパッチを配布しているとのことなので、問題は過去2年間に自分の情報が盗まれていないかということに掛かっています。この「安全宣言」で、まずはApple製品は大丈夫と思っていいでしょう。
OpenSSLバグ関連
- 【OpenSSLバグ問題】Microsoftも安全宣言。「『Heartbleed』脆弱性の影響を受けません」
- 【OpenSSLバグ問題】ネットエージェント、Heartbleed脆弱性検査サービスを無償提供
- まずはパスワード変更を! OpenSSLに見つかった「Heartbleed」バグへの対処
via: 9to5Mac、Mac Rumors
0 件のコメント:
コメントを投稿