2014-02-23から1日間の記事一覧
Wiredによると、Appleの史上最大のセキュリティ過失と言われるかもしれないこのバグの正体は、認証のコード中にあった要らざるgoto文だった。その余計な1行のおかげで、認証プロトコルのその後の部分を完全にバイパスしてしまうことができるのだ。
昨年9月発表の Galaxy Gear の発表から約半年で登場する最新スマートウォッチは、Android OS からTizen OSへとプラットフォームを乗り換え、4月にも世界中で販売します。
ただ、問題も発生しているようで、一部では、アップデート中にアップデート中にフリーズし、リカバリーモードになったという報告が複数見られます。パソコンのiTunes経由で復元は可能なようですが、すぐにパソコンから復元できない環境にいる方は要注意です。
た複数のセキュリティ研究者によると、このSSL接続時のバグは最新版 OS X 10.9.1 にも存在しており、アップルがパッチを提供するまでは、中間者攻撃を避けるため信頼できないネットワークには接続しないことが望ましいとされています。