ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Apple、Windows向け製品更新ツールの脆弱性を修正

» 2016年03月11日 07時35分 公開
[鈴木聖子ITmedia]

 米Appleは3月9日、Windows向けの更新ツール「Apple Software Update」に見つかった脆弱性を修正するためのアップデートを公開した。

 Apple Software UpdateはWindowsに搭載されているApple製ソフトウェアを更新するためのツールで、iTunesなどに付属して自動的にインストールされる。

 脆弱性は、更新画面に表示されるコンテンツの取得に、保護されていないHTTP接続が使われていたことに起因する。この問題を悪用された場合、ネットワーク上で特権を持つ攻撃者に更新画面の内容をコントロールされる可能性がある。

Apple Software Updateが更新された(Appleより)

 更新版となる「Apple Software Update 2.2」では、暗号化されたHTTPSを使うことにより、この問題に対処した。同ツールはWindows 7以降に対応する。

Copyright © ITmedia, Inc. All Rights Reserved.