2014年10月28日

MACでSSL3.0の脆弱性に対応する

MACの場合で確認してみました。

まず、OS的には、参照させていただいた記事にもありましたが、最新のOSである、Yosemite(OS10.10)では、対応済み。OS X Mavericks(10.9.5)およびOS X Mountain Lion(10.8.5)についても、SSL 3.0に関する脆弱性を修正する "Security Update 2014-005" が提供されており、こちらの導入で対応できるようです。ただし、OS X Mountain Lion(10.8.5)以降が対象です。

Safariにはこうした項目を設定するところがなく、OS側で対応していく必要があるようです。iOSについても、iOS8.1からは修正済みのようです。

またAppleでは、開発者向けに、SSLv3.0プロトコルの脆弱性 に対応する為、10/29をもってAppleプッシュ通知サービス(APNs)でのSSL 3.0のサポートを終了するとのアナウンスもしています。
ちなみに、Apppleプッシュ通知サービス(Apple Push Notification)とは、アプリ提供者のサーバで発生した通知をIP接続経由でユーザーの端末に配信するサービスです。


<参照>
YosemiteではSSL 3.0など多数の脆弱性を修正、MavericksやOS X Serverでも/Internet Watch
Apple セキュリティアップデート (Apple Security Update)
AppleのiOS 8.1、SSL 3.0の脆弱性などを修正/ITmediaニュース
Update to the Apple Push Notification Service
posted by クリック at 19:08| 東京 ☀| Comment(0) | TrackBack(0) | MAC OS | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック