Lamiyi

i0n1c としても知られる Stefan Esser 氏は、Apple が iOS でパッチを適用したばかりで OS X Mavericks ではまだ修正されていない重大な SSL 脆弱性を修正するための「手軽な」パッチを公開しました。

この脆弱性はSSLのセキュリティを完全に侵害し、クライアント側への警告なしに、本来安全なSSL接続に対して中間者攻撃を許すため、非常に深刻です。残念ながら、この脆弱性はOSX Mavericksにも存在することが判明しています。Security.frameworkのsslKeyExchange.cから抜粋した以下のコードスニペットを見ると、不要な「goto fail;」文が見つかります。この文はすべてのケースで実行され、sslRawVerifyの呼び出しを完全にバイパスします。つまり、署名されたサーバー鍵交換において、実際には検証が行われていないことになります。

I0n1cは、Security.frameworkの64ビット版用のパッチをリリースしました。ただし、これは実験的なものであり、本番環境のマシンにはインストールしないよう注意が必要です。

お使いのマシンが脆弱であるかどうかを確認するには、Safari ブラウザで http://www.gotofail.com にアクセスしてください。

脆弱性のより詳細な説明については、ImperialViolet をご覧ください。

状況の最新情報や、Apple が公式パッチをリリースしたときに通知を受け取るには、Twitter、Facebook、またはRSSで iClarified をフォローしてください。

続きを読む