SSL/TLSで保護されているはずのセッションのデータが傍受されたり、改ざんされたりする恐れがあった。 米Appleは2月21日、iPhoneやiPad向けのOSアップデートとなる「iOS 7.0.6」「iOS 6.1.6」を公開し、1件の脆弱性を修正した。また、「Apple TV 6.0.2」でも同じ脆弱性を修正している。 同社のセキュリティ情報によると、今回のアップデートではデータセキュリティ関連の脆弱性を修正した。Secure Transportで接続の認証がチェックされず、SSL/TLSで保護されているはずのセッションのデータが傍受されたり、改ざんされたりする恐れがあった。 この問題は、欠けていた認証チェックの手順を修復することによって修正したとしている。
![Apple、iOS 6と7のアップデート公開 SSL/TLS通信傍受の恐れ](https://cdn-ak-scissors.b.st-hatena.com/image/square/3197e3afc792a76889197ab9977e00c564fdea24/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1402%2F24%2Fios01.jpg)