iOSのSSL/TLS通信傍受の脆弱性は「悪夢」、OS Xにも存在

ソースコードを調べた研究者は、この脆弱性がiOSだけでなく、OS X 10.9.1にも存在していることを確認したと伝えた。 AppleのiOSにSSL関連の脆弱性が見つかった問題で、この脆弱性はOS Xにも存在していることが判明した。この問題は第三者が通信に割り込む「中間者攻撃」に利用される恐れがあり、非常に危険度が高いとして、セキュリティ専門家はできるだけ早くアップデートを適用するよう呼びかけている。 Appleが公開しているソースコードを調べたGoogleの研究者、アダム・ラングリー氏は、この脆弱性がiOSだけでなく、OS X 10.9.1にも存在していることを確認したと、自身のブログで報告した。 同氏によると、ソースコードの中の証明書をチェックするプロセスで、「goto fail」というコードが手違いで2回繰り返されている箇所が見つかった。この余分な1行のために、接続の認証がチェック

[kotaponx]

あー。あるあるネタだね～。やっぱ面倒でもif構文はブロック記述した方が……。

[Akkiesoft]

goto failの元ネタこれだったのか

[tarchan]

＞この脆弱性を突いて中間者攻撃を仕掛けられた場合、攻撃者が信頼できるエンドポイントを装って暗号化されたトラフィックを傍受し、データを改ざんして不正なコードを送り込むといったことが可能になる

[NAT]

「goto fail;」が２回繰り返されると何が問題なのだろうかとしばらく悩んでしまった。if文の次の行だけが、条件式が正のときに実行される文という書き方か。で、その次の行は常に実行されると。

[KoshianX]

ブラウザとしてはSafariを使わなければいいのか。他の通信はどうなんだろ。とりあえず早くアップデートして欲しいなあ

[daishi_n]

マベちゃんは10.9.2待ちだったけど、これがSafariの穴なら10.8も影響受けるな→10.7と10.8もビンゴ

[Miyakey]

OS Xにも波及してる。QT:iOSのSSL/TLS通信傍受の脆弱性は「悪夢」、OS Xにも存在 - ITmedia エンタープライズ

[sotokichi]

忙しくてMavericksにアップグレードできずにいたら助かったｗ。

[kjx130]

via ITmedia TOP STORIES 最新記事一覧 - http://ift.tt/wxKk41

[nilab]

「ソースコードを調べた研究者は、この脆弱性がiOSだけでなく、OS X 10.9.1にも存在していることを確認したと伝えた」 iOSのSSL/TLS通信傍受の脆弱性は「悪夢」、OS Xにも存在 - ITmedia エンタープライズ

[brtRiver]

“OS XとSafariの組み合わせが影響を受けることを確認した”

[daybeforeyesterday]

うーむ