Apple TVのアップデート配信を再開、多数の脆弱性を修正

[鈴木聖子，ITmedia]

　米Appleは、セットトップボックス「Apple TV」のソフトウェアアップデートを公開し、多数の深刻な脆弱性を修正した。このアップデートを巡っては、リリース後に不具合が発覚して一時配布が中止されるトラブルもあった。

　同社のセキュリティ情報によると、最新版の「Apple TV 6.0」では50件以上の脆弱性を修正した。中でも大多数を占めるWebKitのメモリ破損の脆弱性や、libxsltの更新版へのアップデートで修正された脆弱性は、不正なWebページを閲覧させて任意のコードを実行する攻撃に使われる恐れがあった。

　ほかにも不正なPDFや動画ファイルを使って任意のコードを実行される恐れのある脆弱性、情報流出やサービス妨害（DoS）などの脆弱性が多数修正されている。

　今回のアップデートは当初9月19日付で公開された。しかし、Mac情報サイトの「9toMac」などによると、アップデートをインストール後にApple TVが使えなくなったり、コンテンツが消滅したりするなどの不具合が一部のユーザーから寄せられていた。

　このためAppleはアップデートの配布をいったん中止し、米国時間の9月23日ごろに再開した。再開後のApple TV 6.0はビルド番号が「11A502」になっているという。当初のビルド番号は「11A470e」だった。

　Apple TV 6.0は第2世代以降のApple TVに対応している。