Apple、Logic Pro Xの更新版を公開 メモリ破損の脆弱性を修正
この問題を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう恐れがある。
» 2017年02月23日 09時52分 公開
[鈴木聖子,ITmedia]
米Appleは2月21日、音楽制作ソフト「Logic Pro X」の更新版を公開し、深刻な脆弱性に対処したことを明らかにした。
Appleのセキュリティ情報によると、更新版の「Logic Pro X 10.3.1」ではCiscoのセキュリティ部門Talosから報告された1件のメモリ破損の脆弱性を修正した。この問題を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう恐れがある。
同じ脆弱性は、2月13日に公開された「GarageBand 10.1.6」でも修正されていた。
Logic Pro X 10.3.1はOS X 10.11(El Capitan)以降のバージョン(64ビット)に対応する。
関連記事
Apple、GarageBandのセキュリティアップデートを公開
脆弱性を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう可能性がある。
Apple、作曲ソフト「GarageBand」の深刻な脆弱性を修正
更新版の「GarageBand 10.1.5」と「Logic Pro X 10.3」では、それぞれ1件のメモリ破損問題を修正した。
簡単に使えるApple Pay、セキュリティは大丈夫?
iPhoneをかざすだけで電車に乗ったり、買い物ができるようになる「Apple Pay」。あまりに登録が簡単なので、驚いた人も多いのではないでしょうか。今回は、「簡単すぎてセキュリティが心配になった」人のために、どんなリスクがあるのか調べてみました。
Appleが「iOS 10.1.1」公開、不具合やセキュリティ問題を修正
米セキュリティ機関のUS-CERTによると、一部の脆弱性を悪用されればリモートの攻撃者にシステムを制御される可能性がある。
Macの内蔵カメラで盗撮可能な問題、セキュリティ研究者が報告
FaceTimeやSkypeなどを使ったビデオ通話の内容などがマルウェアに盗撮されてしまう恐れがあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- サイバー犯罪のハードルが激減? 無償で使える生成AI「KawaiiGPT」が登場
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- この先5年でインフラ運用担当者が知るべき技術は Gartnerが提言
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。