AppleのAirPortの深刻な脆弱性、修正ファームを公開
AirPort向けファームウェアの脆弱性を修正する更新版が公開された。悪用された場合、リモートの攻撃者に任意のコードを実行される恐れがある。
» 2016年06月21日 07時38分 公開
[鈴木聖子,ITmedia]
米Appleは6月20日、ワイヤレスベースステーションAirPort(日本名AirMac)向けファームウェアの更新版を公開し、深刻な脆弱性を修正した。
Appleのセキュリティ情報によると、「AirPort Express」「AirPort Extreme」「AirPort Time Capsule」のファームウェアにDNSデータ解析に関するメモリ破損問題が存在する。悪用された場合、リモートの攻撃者に任意のコードを実行される恐れがある。
この問題は、ファームウェアの更新版となるバージョン7.6.7と7.7.7で修正された。ファームウェアの更新には、App Storeから入手できる「AirPort Utility」(OS Xではバージョン6.3.1以降、iOSでは1.3.1以降)を利用する。
関連記事
米FTC、モバイル端末の脆弱性対応を調査 AppleやGoogleなど8社に情報提供を指示
FTCはAppleやGoogleなど8社に対し、モバイル端末に発覚した脆弱性や、その脆弱性を修正した時期などについて報告するよう命じた。
AppleがXcodeの更新版を公開、Gitの脆弱性を修正
「Xcode 7.3.1」では2件の脆弱性を修正した。悪用されればリモートの攻撃者に任意のコードを実行される恐れがある。
Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを
Appleがサポートを終了するため、ユーザーに利用を中止するよう勧告が出ている。
Siriを使ってパスコードをかわされる脆弱性、Appleが修正
Siriと3D Touch機能を使ってパスコードを入力しなくてもiPhone 6sの連絡先や写真にアクセスできてしまう脆弱性が報告された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースが“まさかの回答” AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- “クラウド一辺倒時代”はもう終わり? 新たな選択肢「ニューオンプレミス」は検討に値するか
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。