楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【iOS7.0.6】深刻なバグ修正!アップデート必須の理由

cat
スポンサードリンク

先日配信されたiOS7.0.6ですが、当サイトでも【iPhone】iOS7.0.6リリース!アップデート詳細とアップデート方法でご紹介しました。
実はこのiOS7.0.6はAppleの説明文以上にかなり危険なバグ修正だったようです!
アップデート必須の理由を解説します。

配信されたiOSの説明文には、SSL接続時の検証に関する問題が修正されたと記載がありました。
ios706
説明文がかなり簡潔な事から「大したことではない」なんて考えていました。

危険な理由

アップデート説明にも出てくる「SSL」とは、データ通信のやり取り(中身)を外部に見られないようにする為の仕組みです。
主にクレジットカード決済やログインシステム、予約システムと幅広く利用されています。
iOS7.0.6以前だと、この「第3者に中身を見られたくない通信」が簡単に見ることが出来る状態だったようです。
悪意のある人間にクレジットカード決済やログイン情報を覗き見されると考えると、末恐ろしいですよね。

暗号化の専門家でもある、米ジョンズ・ホプキンス大学のMatthew Green教授が今回の件に対して、


呆れたように「アップルのバグがわかった。これはひどい。本当にひどい」とツイートしています。

原因

Matthew Green教授によると、バグの原因は凡ミス。
002

プログラム中の「goto fail;」が不用意に2度繰り返されている事が原因だったようです。
この1行の影響でSSL通信自体が役に立たなくなるという深刻なバグです。

いつから・・?

今回のバグがいつ頃からあったのかは不明。
かなり重大なバグである事から、Appleは「簡潔なアップデート説明」では無く、もっと詳しく説明をする姿勢を見せても良いような気がします。
こんな状態が続けば、恐らくiPhoneユーザーも減少していくのではないでしょうか?

また、今回のバグはMacにもある事から、米政府が絡んでいるのではないか?なんていう噂も流れているようです。
iOS7.0.6で解説したバグは修正されているので、未だアップデートしていない方は必ずアップデートしておきましょう!

参考:iPhone Mania

コメントはこちら

*
*
* (公開されません)

Return Top