Heartbleed

セキュリティに関するソフトウェア「OpenSSL」が、最近Hearbleedによる非常に重大なセキュリティホールを抱えていることが暴露され、それらが大量のウェブサイトに波及していることが判明し、業界内を震撼させたのは記憶に新しい。しかしAppleのiOSやOS XシステムやAppleのサービスは全て影響を受けていないという。これはどのような方法を使ってそのHeartbleedの毒牙から逃れたのだろうか？米国のテクノロジーブログ、4月18日のApple Insiderの記事がその背景にある秘密の物語について述べている。以下は要約に一部私の解説を足したものだ（にしてもちょっと長いのでお時間がある方はどうぞ）。2011年、Appleは既にOpenSSLの使用を中止していた2011年、Appleはデベロッパー向けに、Apple自身がOpenSSLが入っているOS Xの共用データセキュリティのフレーム（以下CDSAと表記）の使用を中止すると伝えていた。AppleはOpenSSLを既に時代遅れのものとみなし […]

4月12日のBloombergの記事によると、統計で数百万台のGoogle Android OSを積んだスマートフォンやタブレット端末が、最近世界的に話題となっているHeartbleedセキュリティホールの影響を受け、ユーザのプライバシー情報が非常に深刻な漏洩の危険性に晒されているという。Heartbleedは最近発見された新しいセキュリティホールで、既に50万以上のウェブサイトが攻撃を受け、SNSやオンラインショップのサービスに影響を与えている。まるで「Heartbleedの悪夢」だ。このHeartbleedについて、Appleは既に声明を出しており、「Appleは常にセキュリティ問題に対して厳粛に対応しています。iOSとOS Xには悪意のあるソフトウェアは入っておらず、Webの基幹サービスに関しても全て安全です。私たちはツールによって検証を行いました。その結果から、apple.comやその他いくつかのAppleストアに保存された情報やiTunesサーバは全て安全であることを確認しています。O […]