速報
Appleが修正したWindows版iTunesの脆弱性、ランサムウェアに悪用されていた
脆弱性が存在していたBonjourのコンポーネントは、iTunesとは別にアンインストールする必要がある。Bonjourがアップデートされないまま残り、バックグラウンドで動作し続けているコンピュータも多数見つかった。
セキュリティ企業のMorphisecは2019年10月10日、Appleが「Windows版のiTunes」(以下、iTunes for Windows)で修正した脆弱(ぜいじゃく)性について、以前からランサムウェアの「BitPaymer」に利用されていた「ゼロデイの脆弱性」だったことを明らかにした。
BitPaymerは企業などを狙った標的型攻撃に使われるランサムウェアで、Morphisecは7月の時点で、それまでの3カ月間に少なくとも15組織が標的にされたことを確認していた。
iTunes for Windowsで修正された脆弱性とは
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.