脆弱性が存在していたBonjourのコンポーネントは、iTunesとは別にアンインストールする必要がある。Bonjourがアップデートされないまま残り、バックグラウンドで動作し続けているコンピュータも多数見つかった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のMorphisecは2019年10月10日、Appleが「Windows版のiTunes」(以下、iTunes for Windows)で修正した脆弱(ぜいじゃく)性について、以前からランサムウェアの「BitPaymer」に利用されていた「ゼロデイの脆弱性」だったことを明らかにした。
BitPaymerは企業などを狙った標的型攻撃に使われるランサムウェアで、Morphisecは7月の時点で、それまでの3カ月間に少なくとも15組織が標的にされたことを確認していた。
Copyright © ITmedia, Inc. All Rights Reserved.