「iOS 7.0.6」で修正された、SSL脆弱性に関する不具合が、Mac OS Xにも存在していることが発覚。騒ぎを巻き起こしています(解説1、解説2、slashdot、engadget日本版)。
iOS 7.0.6で修正された不具合の内容は、iOSがSSL接続時の証明書の検証をスキップしてしまい、攻撃者が、SSL接続時のデータを覗き見したり、改変したりすることができるという深刻なもの。
Macの脆弱性を確認することができるサイトまで作られていて、Safariで表示すると、上の画像のようにしっかり脆弱性の存在が確認できました(汗
対策は?
検証サイトからパッチがリンクされています。第三者が作ったものなので、このパッチを当てるかどうかの判断は自己責任でお願いします。
そこまでしたくない方は、「信頼されないネットワークに接続しない」、「一時的にSafariをやめてChrome / Firefoxを使う」、「無線はWPA2で保護」などの自分できる対策を取るのがよさそうです(なにもしないよりはマシということで。OS X Daily)。
根本的な解決方法は、AppleがOS X用のパッチをリリースしてくれることなので、週明けの更新を期待したいと思います。
