27件の脆弱性を修正した「iOS 6.1」が公開
Security NEXT – 2013/01/29

Appleは、iPhoneやiPadなど同社のスマートフォンが搭載しているiOSのセキュリティアップデートである「iOS 6.1」の提供を開始しました。

今回のアップデートで対応した脆弱性はあわせて27件に及んでいるそうですが、その中にはカーネルやWi-Fiに関するものや、Apple ID認証が回避される問題、トルコの認証局が発行した不正な証明書の無効化といったものも含まれるそうです。

筆者はこの4つ目の案件は見過ごしていましたが、昨年末にトルコの中間認証局がSSL証明書を発行すべきところ、誤って中間CA証明書を発行してしまったため、この証明書を使って「*.google.com」向けの偽の証明書が発行されただけでなく、既にこれを使った攻撃も確認されているという、1月9日付のニュースでした。

この他、「EUC-JP」のエンコード処理にも問題があって、クロスサイトスクリプティング攻撃を受ける問題も解消されたということです。

ここで驚いたのが、文字コードにも「脆弱性」を議論する余地があり、それがフィッシングサイトに誘導する等、攻撃の足掛かりとして悪用される恐れがある、というところです。

「JIS」「Shift-JIS」「EUC-JP」といった文字コードを相互にやり取りする間に文字化けを誘発させて、サイトを不正にコントロールしてしまう、という手法なのだそうですが、詳しいことは筆者の理解能力を超えたところにあり、よくわかりません。

iOS6が発売になったのが昨年9月中旬で、その後11月1日、12月19日を経て今回が3回目のアップデートとなるわけで、OSの脆弱性攻撃とその修正作業の繰り返しは永遠のテーマの様相を呈していますが、今回の大量修正をもって暫くの間落ち着いてくれることを祈ります。

ところで、Mapってまともになったんでしたっけ？

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日