Appleがセキュリティアップデート公開、「FREAK」脆弱性を解決

OS XおよびApple TV、Xcode向けのセキュリティアップデートが公開され、SSL/TLS実装の脆弱性（通称：FREAK）を修正している。

　米Appleは3月9日、OS XおよびApple TV、Xcode向けのセキュリティアップデートも公開した。「FREAK」と呼ばれるSSL/TLS実装の脆弱性を解決している。

　同社のセキュリティ情報によると、OS X向けのセキュリティアップデート 2015-2では計5件の脆弱性を修正した。対象となるのはYosemite（v10.10.2以降）とMountain Lion（v10.8.5以降）、Mavericks（v10.9.5以降）となる。

　FREAKの脆弱性は同社のSecure Transportで暗号強度の弱いRSA鍵を受け付けてしまう問題に起因し、悪用された場合に、第三者によってSSL/TLS接続による通信内容を盗聴される恐れがある。また、iCloud KeychainやIOAcceleratorFamily、IOSurfaceの脆弱性は、悪用された場合に任意のコードを実行されるなどの可能性がある。

　この他に更新版のApple TV 7.1ではFREAKを含む3件の脆弱性を、Xcode 6.2ではApache Subversionに起因する脆弱性など5件の脆弱性をそれぞれ解決した。

　同日にはiOS更新版のiOS 8.2もリリースされている。