問題を悪用された場合、SSL/TLSで保護されたセッションのデータを傍受されたり改ざんされたりする恐れがある。 米Appleは7月25日(現地時間)、iPhoneやiPadなどに搭載されているiOSのソフトウェアアップデートを公開し、1件の脆弱性に対処した。 Appleのセキュリティ情報によると、最新版の「iOS 4.3.5」はiPhone 3GSとGSMモデルのiPhone 4、第3世代以降のiPod touchおよびiPadが対象、「iOS 4.2.10」はCDMAモデルのiPhone 4が対象となる。両アップデートとも同じ脆弱性を解決している。 脆弱性は、公開鍵証明書の標準規格であるX.509認証の処理方法に存在する。悪用された場合、SSL/TLSで保護されたセッションのデータを傍受されたり改ざんされたりする恐れがあるという。 アップデートは各端末ともiTunes経由でダウンロードし
![iPhoneやiPadの認証処理に脆弱性、iOSのアップデートで対処](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)