iOSはバージョUPで対処出来たけど,OS XのSSL脆弱性の対処はどうするの?
いや?。ガクブルだ。
知らないことはある意味幸せだったのかもしれない。
そもそも何がやばかったの?
本来SSL通信をしている場合,信頼出来る相手先か認証をして確認する。
結果,セキュリティが高い状況で通信がなされるので,悪意のある第三者が通信を読み取ろうとしても情報が守られる。
しかし,今回のバグは,セキュリティで保護された通信に対して,悪意のある第三者がリクエストを送ると,「認証をスキップ」してしまうため,見れてしまうと言うもの。
つまり,SSLに関して言えば,「ザル」状態だったわけ。
こっ,怖すぎる!!
このバグの修正をAppleはシレッと行おうとしたが,誠実さの欠けたこの行動は,すぐに不信感を呼び,深刻さが明るみになってしまったのだった。
OS Xを使っているの場合,どーすんのさ?
さて,このバグ,OS Xにも存在していたというから,驚き。
根本的な解決方法は、AppleがOS X用のパッチをリリースしてくれることなので、週明けの更新を期待。
では取り急ぎ,どうしたら良いか?
まず,Safariの使用は控えること。
ChromeやFirefoxなどのブラウザを使用する事によって付け焼刃的な対処かと思うが,「ザル状態」は防げる。
後は,公式からの修正パッチが出るまでは,SSL接続はしない。
#これはかなりシンドい。
自分で出来る事はこれぐらいかもしれない。
巷には,この件に関する修正パッチが出回りはじめたが,悪意があるものの可能性もあるため,安易に手を出すのは正直こわい。
今は,貝のように公式の修正パッチを待つしか無いなぁ。
