QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開
QuickTime 7.5.5とiTunes8.0に存在する未パッチの脆弱性を突いたゼロデイエクスプロイトが公開されたとMcAfeeは伝えた。
» 2008年09月19日 08時05分 公開
[ITmedia]
セキュリティ企業の米McAfeeは9月18日、Appleが提供するQuickTimeとiTunesの最新版に存在する未パッチの脆弱性を突いたゼロデイエクスプロイトが公開されたと伝えた。
McAfeeのブログによると、ゼロデイの脆弱性が報告されたのはQuickTime 7.5.5とiTunes8.0。エクスプロイトは17日に公開され、作者はリモートヒープオーバーフローの脆弱性があると発表しているという。
しかしMcAfeeの調べでは、実際にはスタックオーバーフローの脆弱性であり、この脆弱性を突いてコードを実行されることは現実的にはあり得ないことが分かったという。
ただしユーザーは問題を深刻に受け止め、適切な防御をした方がいいとMcAfeeはアドバイスしている。
関連記事
iPhoneとiPod touchのアップデートは脆弱性も修正
iPhone 1.1.3とiPod touch 1.1.3では複数の脆弱性が修正され、AppleではiTunes経由でできるだけ早く導入するよう呼びかけている。
QuickTimeにまた新たな脆弱性、実証コードも公開
リモートから任意のコードを実行できるQuickTimeの脆弱性情報がまた公開された。
iPhoneとiPod Touchのセキュリティアップデート公開
脆弱性修正のアップデートは、iTunes経由でのみ配信される。
iPhoneは携帯型「ハッキングプラットフォーム」なのか
iPhone上のアプリケーションはすべてルートアクセスを実行している。このため、攻撃者は脆弱性を悪用して同デバイスを完全に制御することが可能になってしまう可能性があるという。
米Apple、iPhoneの脆弱性修正アップデート公開
「iPhone 1.1.1 Update」ではBluetoothやSafariなどに関連した10件の脆弱性を修正。また、再アクティベートが必要といった注意点もあるという。- 最新のiTunes 7.4は脆弱性も修正、早期のアップデートを
iTunesでユーザーが不正な音楽ファイルを開くと、任意のコードを実行させる恐れがある。 - Apple、QuickTime最新版で8件の深刻な脆弱性修正
QuickTime 7.2では8件の重大な脆弱性を修正。不正な動画ファイルを使って悪用されるとシステムを制御されてしまう可能性もある。 - AppleのSafariに危険が忍び寄る
「1日目から安全」をうたうWindows版Safariだが、今の状況を見る限り、1日目どころかまだ「0日目」のようだ。 - Windows版SafariはiPhone用アプリのプラットフォームの可能性――Mac開発者の見方
AppleがWindows版Safariを公開した目的について憶測が飛び交う。まもなく発売されるiPhone用プラットフォームだという見方が強い。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。