ニュース
Apple、Windows向け製品更新ツールの脆弱性を修正
「Apple Software Update 2.2」では、通信にHTTP接続が使われていた脆弱性に対処した。
米Appleは3月9日、Windows向けの更新ツール「Apple Software Update」に見つかった脆弱性を修正するためのアップデートを公開した。
Apple Software UpdateはWindowsに搭載されているApple製ソフトウェアを更新するためのツールで、iTunesなどに付属して自動的にインストールされる。
脆弱性は、更新画面に表示されるコンテンツの取得に、保護されていないHTTP接続が使われていたことに起因する。この問題を悪用された場合、ネットワーク上で特権を持つ攻撃者に更新画面の内容をコントロールされる可能性がある。
更新版となる「Apple Software Update 2.2」では、暗号化されたHTTPSを使うことにより、この問題に対処した。同ツールはWindows 7以降に対応する。
関連記事
- Macを狙うランサムウェア、正体が判明
Mac OS Xを狙う初のランサムウェア「KeRanger」は、Linuxに感染するマルウェア「Linux.Encoder」とほとんど同じコードが使われていたことが分かった。 - Apple、サポート専用公式Twitterアカウントを開設
Appleが「Apple Support」という公式Twitterアカウントでのツイートを開始した。プロフィールには「質問があれば、お手伝いします」とある。 - Appleがロック解除を要請されたiPhoneは1台だけではないことが裁判資料で明らかに
テロ事件解決のためにFBIにバックドアツールを提供することは「悪しき先例を作る」として裁判所命令を拒否しているAppleが、これまでに少なくとも12台のiOS端末についてバックドアツールの提供を要請されていたことが明らかになった。Appleはいずれの要請も受け入れていない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.