米Appleは6月20日、Apple TVのセキュリティアップデートを公開し、深刻な脆弱性に対処した。
同社がサイトに掲載した情報によると、Apple TVでNATゲートウェイ上のポートマッピング作成に使われるUPnP IGDコードに、バッファオーバーフローの脆弱性が存在する。リモートの攻撃者が細工を施したパケットを送り付けてオーバーフローを誘発できる可能があり、アプリケーションが突然終了したり、任意のコードを実行される恐れがある
この問題を修正した「Apple TV 1.1」はApple TVに直接インストールされ、コンピュータの「ソフトウェア・アップデート」パネルや、ダウンロードページを通じた配布は行わない。
Apple TVは週に1回、自動的にAppleのアップデートサーバをチェックし、アップデートが検出されればダウンロードしてインストール仕組みになっている。Apple TVの設定画面から手動で更新することも可能。
関連記事
- Apple TVでYouTubeの動画再生が可能に
- 「テレビをiPod化する」Apple TVがわが家にやってきた
- Apple TV、そしてiPhone――米アップル幹部インタビュー
- iPod追撃のシナリオ、Zuneはシェア2位でも成功か
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.