Apple TVに任意のコードを実行される脆弱性が見つかり、Appleがアップデートを公開した。
米Appleは6月20日、Apple TVのセキュリティアップデートを公開し、深刻な脆弱性に対処した。
同社がサイトに掲載した情報によると、Apple TVでNATゲートウェイ上のポートマッピング作成に使われるUPnP IGDコードに、バッファオーバーフローの脆弱性が存在する。リモートの攻撃者が細工を施したパケットを送り付けてオーバーフローを誘発できる可能があり、アプリケーションが突然終了したり、任意のコードを実行される恐れがある
この問題を修正した「Apple TV 1.1」はApple TVに直接インストールされ、コンピュータの「ソフトウェア・アップデート」パネルや、ダウンロードページを通じた配布は行わない。
Apple TVは週に1回、自動的にAppleのアップデートサーバをチェックし、アップデートが検出されればダウンロードしてインストール仕組みになっている。Apple TVの設定画面から手動で更新することも可能。
Copyright © ITmedia, Inc. All Rights Reserved.