Apple、Windows向け製品更新ツールの脆弱性を修正

» 2016年03月11日 07時35分公開

　米Appleは3月9日、Windows向けの更新ツール「Apple Software Update」に見つかった脆弱性を修正するためのアップデートを公開した。

　Apple Software UpdateはWindowsに搭載されているApple製ソフトウェアを更新するためのツールで、iTunesなどに付属して自動的にインストールされる。

　脆弱性は、更新画面に表示されるコンテンツの取得に、保護されていないHTTP接続が使われていたことに起因する。この問題を悪用された場合、ネットワーク上で特権を持つ攻撃者に更新画面の内容をコントロールされる可能性がある。

Apple Software Updateが更新された（Appleより）

　更新版となる「Apple Software Update 2.2」では、暗号化されたHTTPSを使うことにより、この問題に対処した。同ツールはWindows 7以降に対応する。

Macを狙うランサムウェア、正体が判明
Mac OS Xを狙う初のランサムウェア「KeRanger」は、Linuxに感染するマルウェア「Linux.Encoder」とほとんど同じコードが使われていたことが分かった。
Apple、サポート専用公式Twitterアカウントを開設
Appleが「Apple Support」という公式Twitterアカウントでのツイートを開始した。プロフィールには「質問があれば、お手伝いします」とある。
Appleがロック解除を要請されたiPhoneは1台だけではないことが裁判資料で明らかに
テロ事件解決のためにFBIにバックドアツールを提供することは「悪しき先例を作る」として裁判所命令を拒否しているAppleが、これまでに少なくとも12台のiOS端末についてバックドアツールの提供を要請されていたことが明らかになった。Appleはいずれの要請も受け入れていない。