Oligur

• ニュース

Apple は、iCloud.com などの Web サービスを含む同社の製品はいずれも、最近発見された厄介な Heartbleed Web バグに対して脆弱ではないことを確認しました。

Heartbleedは、OpenSSL暗号化を使用しているウェブサイトから、ハッカーが機密トラフィックを傍受し、ログイン情報などの情報を盗むことを可能にします。そのため、アドレスバーに小さな南京錠マークが表示されているウェブサイトにアクセスして安全だと思っても、実際には安全ではない可能性があります。

Appleの広報担当者はRe/Codeに次のように語った。

「Appleはセキュリティを非常に重視しています。iOSとOS Xには脆弱なソフトウェアは組み込まれておらず、主要なウェブベースのサービスは影響を受けませんでした。」

これは、iPad、iPhone、Mac が Heartbeat の影響を受けないという意味ではありませんが、iTunes、iCloud、その他の Apple サービス上のパスワードやその他のデータは、このバグの影響を受けないことを意味します。

著名なセキュリティ研究者ブルース・シュナイアー氏は、Heartbleedを「壊滅的」なセキュリティ欠陥の尺度で10点満点中11点と評価しました。この脆弱性は、インターネット上のサーバーの最大66%に影響を与える可能性があります。

Heartbleed の詳細については、詳細な説明をご覧ください。

出典: Re/Code