米Appleは3月9日、Windows向けの更新ツール「Apple Software Update」に見つかった脆弱性を修正するためのアップデートを公開した。
Apple Software UpdateはWindowsに搭載されているApple製ソフトウェアを更新するためのツールで、iTunesなどに付属して自動的にインストールされる。
脆弱性は、更新画面に表示されるコンテンツの取得に、保護されていないHTTP接続が使われていたことに起因する。この問題を悪用された場合、ネットワーク上で特権を持つ攻撃者に更新画面の内容をコントロールされる可能性がある。
更新版となる「Apple Software Update 2.2」では、暗号化されたHTTPSを使うことにより、この問題に対処した。同ツールはWindows 7以降に対応する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR