CVE-2014-1266 (Apple iOS)
『金曜日にAppleはiOS 7の深刻重大なバグを修復』(TechCrunch Japan),昨日(米国時間2/21)Appleは、iOS 7のセキュリティ関連のバグを直したと発表した。今日(米国時間2/22)になってWebのセキュリティの専門家たちが、パッチを解析してバグの正体を突き止めた。それはどうやら、相当深刻なバグのようだ。 (snip) Wiredによると、Appleの史上最大のセキュリティ過失と言われるかもしれないこのバグの正体は、認証のコード中にあった要らざるgoto文だった。その余計な1行のおかげで、認証プロトコルのその後の部分を完全にバイパスしてしまうことができるのだ。