米Appleは現地時間2015年3月9日、同日提供を開始した「iOS 8.2」で、同社製品に存在する「FREAK」と呼ばれる脆弱性を修正したと発表した。

 FREAKは、SSL/TLS通信をしているクライアントとサーバー間のネットワークに、攻撃者が中間者攻撃を仕掛けることを可能にするもの。SSL/TLSが実装する弱い暗号アルゴリズム「輸出用RSA暗号(RSA Export Suites)」に起因する。端末とサーバーの両方が輸出用RSA暗号をサポートしていないと攻撃は成立しない。

 iOS 8.2では、輸出用RSA暗号のサポートを外すことで、FREAKの問題を解決したとする。