Apple TVに深刻な脆弱性、v1.1で対処

Apple TVに任意のコードを実行される脆弱性が見つかり、Appleがアップデートを公開した。

» 2007年06月21日 09時01分 公開
[ITmedia]

 米Appleは6月20日、Apple TVのセキュリティアップデートを公開し、深刻な脆弱性に対処した。

 同社がサイトに掲載した情報によると、Apple TVでNATゲートウェイ上のポートマッピング作成に使われるUPnP IGDコードに、バッファオーバーフローの脆弱性が存在する。リモートの攻撃者が細工を施したパケットを送り付けてオーバーフローを誘発できる可能があり、アプリケーションが突然終了したり、任意のコードを実行される恐れがある

 この問題を修正した「Apple TV 1.1」はApple TVに直接インストールされ、コンピュータの「ソフトウェア・アップデート」パネルや、ダウンロードページを通じた配布は行わない。

 Apple TVは週に1回、自動的にAppleのアップデートサーバをチェックし、アップデートが検出されればダウンロードしてインストール仕組みになっている。Apple TVの設定画面から手動で更新することも可能。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ