この問題を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう恐れがある。
米Appleは2月21日、音楽制作ソフト「Logic Pro X」の更新版を公開し、深刻な脆弱性に対処したことを明らかにした。
Appleのセキュリティ情報によると、更新版の「Logic Pro X 10.3.1」ではCiscoのセキュリティ部門Talosから報告された1件のメモリ破損の脆弱性を修正した。この問題を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう恐れがある。
同じ脆弱性は、2月13日に公開された「GarageBand 10.1.6」でも修正されていた。
Logic Pro X 10.3.1はOS X 10.11(El Capitan)以降のバージョン(64ビット)に対応する。
Copyright © ITmedia, Inc. All Rights Reserved.