脆弱性を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう可能性がある。
米Appleは2月13日、作曲ソフト「GarageBand」の深刻な脆弱性を修正するセキュリティアップデートを公開した。
Appleのセキュリティ情報によると、更新版の「GarageBand 10.1.6」では、Ciscoの研究者から報告された1件のメモリ破損の脆弱性に対処した。
この問題を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう可能性が指摘されている。
GarageBand 10.1.6はOS X 10.10(Yosemite)以降に対応する。
Copyright © ITmedia, Inc. All Rights Reserved.