特に重要なセキュリティ欠陥・ウイルス情報

iOS 7.0.6、6.1.6、Apple TV 6.0.2 が公開されました。SSL/TLS 接続時に偽物のサイトを検出できないという、重大な欠陥が修正されています。

• About the security content of iOS 7.0.6 (Apple)
• About the security content of iOS 6.1.6 (Apple)
• About the security content of Apple TV 6.0.2 (Apple)
• Apple's SSL/TLS bug (22 Feb 2014) (ImperialViolet)

iPhone、iPad、iPod touch、Apple TV 利用者は速やかに更新してください。

同じ欠陥が Mac OS X 10.9、10.9.1 にも存在することが判明しています。しかし修正プログラムはまだ開発中です。

Google Chrome や Firefox は独自の SSL/TLS ライブラリを使用しているため、この欠陥の影響を受けません。少なくとも修正されるまでは、Mac OS X 10.9.x では OS 標準の Web ブラウザである Safari は使わず、Google Chrome や Firefox を使って Web サイトを閲覧してください。

関連: アップルのセキュリティの脆弱性の影響を受けるOS Xアプリ一覧 (gizmode)

欠陥の影響を確認したい場合は、偽物サイトをデモしている、https://www.imperialviolet.org:1266/ に接続してみてください。正常に接続できてしまう場合は、欠陥の影響を受けています。

関連キーワード: iOS、Mac

2014.02.27 追記

Mac OS X 10.9、10.9.1 については、OS X Mavericks v10.9.2 で修正されました。Mac OS X 10.9.x 利用者は、ソフトウェアアップデートを使って更新してください。

iOS 7.0.3 が公開されています。ロック関連の 3 件のセキュリティ欠陥が修正されています。

• About the security content of iOS 7.0.3 (Apple)

iTunes を使って、あるいは単体でアップデートを適用してください。方法については以下を参照してください。

• iOS：iPhone、iPad、iPod touch をアップデートするには (Apple)
• iTunes 11 for Mac: iPod、iPhone、または iPad のソフトウェアをアップデートする／復元する (Apple)
• iTunes 11 for Windows: iPod、iPhone、または iPad のソフトウェアを更新する／復元する (Apple)

iOS 搭載機器を利用している方は、更新してください。

関連キーワード: iPhone, iPod touch, iPad, iOS

iPhone 5s には指紋認証機能「Touch ID」が搭載されていることが話題になっています。しかし、簡易なセキュリティとしてならともかく、強固なセキュリティとしての効果を期待すべきではありません。

• 偽造した指紋で解除できることが明らかになっています：iPhone 5s：「指紋認証ハッキング」は成功したのか (WIRED)。指紋はさまざまな場所から容易に入手できます。
• あなたが寝ているとき恋人や配偶者はiPhone 5s上の秘密情報を盗み見できる…指に鍵はかけられない (techcrunch)。電車や飛行機の中で寝ているとき、あなたの隣の席の人は同様の行為を実施できるでしょう。
• 指紋認証の利用は黙秘権の放棄に等しい、という見解もあります：Apple 社が発表した指紋認証「Touch ID」に対する失望の声 (Sophos)

利用に際しては、十分にご注意ください。

iOS 7 が公開されています。80 件のセキュリティ欠陥が修正されています。

• About the security content of iOS 7 (Apple)

iTunes を使って、あるいは単体でアップデートを適用してください。方法については以下を参照してください。

• iOS：iPhone、iPad、iPod touch をアップデートするには (Apple)
• iTunes 11 for Mac: iPod、iPhone、または iPad のソフトウェアをアップデートする／復元する (Apple)
• iTunes 11 for Windows: iPod、iPhone、または iPad のソフトウェアを更新する／復元する (Apple)

iOS 搭載機器を利用している方は、更新してください。

関連キーワード: iPhone, iPod touch, iPad, iOS

2013.09.27 追記

iOS 7 のロック画面を解除できてしまうセキュリティ欠陥 2 件を修正した、iOS 7.0.2 が公開されました。

• About the security content of iOS 7.0.2 (Apple)
• Apple がロック画面の不具合 2 件を修正する iOS 7.0.2 をリリース (Sophos)

iOS 搭載機器を利用している方は、更新してください。

2013.09.29 追記

iOS 7 で追加された画面効果によって前庭障害（vestibular disorders）を発症する事例が報告されています。

• Why iOS 7 is making some users sick (Guardian)
• Motion Sickness & the new Apple iOS Parallex Mapping Design (Vestibular Disorders Association)

iOS 7 に移行後、めまいを感じるようになった、といった症状がある場合、本件に該当する可能性があります。

残念ながら、現時点では、問題を発生させる画面効果を完全に無効化する方法がありません。iOS 6 へのダウングレードが唯一の解となります。

2013.09.30 追記

前庭障害の件、日本語の記事が出ました。

• 「iOS 7」の視覚効果で吐き気やめまい、一部ユーザーが報告 (CNET)

また、iOS 6 へのダウングレードですが、2013年9月21日 9時31分時点で不可能になったようです。

iOS 6.1.3 が公開されています。6 件のセキュリティ欠陥が修正されています。

• iOS 6.1.3 のセキュリティコンテンツについて (Apple)

iTunes を使って、あるいは単体でアップデートを適用してください。方法については以下を参照してください。

• iOS：iPhone、iPad、iPod touch をアップデートするには (Apple)
• iTunes 11 for Mac: iPod、iPhone、または iPad のソフトウェアをアップデートする／復元する (Apple)
• iTunes 11 for Windows: iPod、iPhone、または iPad のソフトウェアを更新する／復元する (Apple)

iOS 搭載機器を利用している方は、更新してください。

関連キーワード: iPhone, iPod touch, iPad, iOS