「大規模で深刻な脆弱性」の発見があった。このバグを発見したセキュリティー専門家によって“FREAK”と命名されたバグは90年代から見過ごされてきたものなんだって。これをハッカーが利用するとトラフィックを暗号化している多くのウェブサイトの情報が漏洩する危険性がある。やばいじゃん。Safariもやばいよ。
1999年ごろまでアメリカ政府は強力な暗号化メカニズムを組み込んだ
ハード、ソフトの輸出を安全保障上の理由から禁止していた。
そこで輸出版製品には「弱い暗号」が用いられていた。
ということは、WindowsもMacも輸入品だよね。
今のYosemiteも輸入品ですよね。
当時はこの「弱い暗号」もスーパーコンピュータがなければ解読できなかった。
しかし現在では、Amazon EC2のアカウントさえあれば誰でも解読できてしまう。
誰でも解読できるならやばいじゃん。なんで忘れていたのよ。
暗号システムに関する制限は1999年ごろに廃止された。
ところが、どういうわけかこの「輸出版」の弱い暗号が
Google、Appleその他オリジナルのOpenSSLを利用するデバイスに残存していた。
要するに完璧に忘れられていたのだ。
ハッカーの思いのままに操られる状況にある。
ウェブサイトのトラフィックがひとたび「弱い暗号」に切り替われば、
ハッカーはバスワードだろうがメッセージ内容だろうが数時間もあれば解読できる。
ハッカーはAndroidやSafariを通じてウェブサイトに長く存在を忘れられていた
旧式の弱い暗号を使わせることができ、内容を比較的簡単に解読できるということだ。
専門家グループは攻撃が成功したサイトの長いリストを公開している。これがリストだ。
はっきり言ってたおれそうなだよ。
銀行、通販に加えてアメリカ政府の機関もいくつか載っている。
この脆弱性に責任があるとして、いち速く反応したのはAppleだった。
Appleの広報担当者はこう言っている。
「この問題に関してわれわれはiOSとOS Xを修整した。来週のソフトウェア・アップデートで一般に公開する予定だ」。
やばいぞ。
しばらく使うのやめようかな。
むりだよね。パソコン使わない時間ありますか?
さあ、懐かしいApple君たち。
