研究者の食と生活 - 1386154685

研究者の食と生活

331：研究する名無しさん：2014/02/24(月) 18:37:11: 金曜日にAppleはiOS 7の深刻重大なバグを修復 TechCrunch Japan 2月23日(日)13時41分配信
昨日（米国時間2/21）Appleは、iOS 7のセキュリティ関連のバグを直したと発表した。今日（米国時間2/22）になってWebのセキュリティの専門家たちが、パッチを解析してバグの正体を突き止めた。それはどうやら、相当深刻なバグのようだ。
Wired誌に、そのおそろしい詳細が載っている:
“Appleの昨日の発表があまりに簡潔なので、インターネットの暗号に関する高名な専門家たちは、そのバグの性質について訝（いぶか）った。バグの詳細を非公開で調べ始めた彼らは、いろいろ分かってくるにつれて、仰天のあまり沈黙してしまった。ジョンズホプキンズ大学の暗号学の教授Matthew GreenはTwitterのツイートで、‘Appleのバグの正体が分かった。相当ひどいバグだ’、と述べた”。
Wiredによると、Appleの史上最大のセキュリティ過失と言われるかもしれないこのバグの正体は、認証のコード中にあった要らざるgoto文だった。その余計な1行のおかげで、認証プロトコルのその後の部分を完全にバイパスしてしまうことができるのだ。
金曜日（2/21）に発行されたReutersの記事によると、ハッカーはそのバグを悪用して、メールをはじめ、暗号化されているはずの通信の内容を横取りできる。
一方ZDNetは、Macにも同じバグがあって、そっちは直っていないかもしれない、と言っている。
ZDNetの編集者Larry Seltzerは、こう書いている:
間違いなくこのバグは、きわめて深刻なバグだ。このバグのおかげで、SSL/TLSによる通信の傍受が簡単にできてしまう。今インターネット上で使われている、いわゆる‘セキュアな通信’の大半が、このプロトコルによるものである。したがって、場合によっては甚大な被害が生じうる”。

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

（画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります）