ニュース
AppleのAirPortの深刻な脆弱性、修正ファームを公開
AirPort向けファームウェアの脆弱性を修正する更新版が公開された。悪用された場合、リモートの攻撃者に任意のコードを実行される恐れがある。
米Appleは6月20日、ワイヤレスベースステーションAirPort(日本名AirMac)向けファームウェアの更新版を公開し、深刻な脆弱性を修正した。
Appleのセキュリティ情報によると、「AirPort Express」「AirPort Extreme」「AirPort Time Capsule」のファームウェアにDNSデータ解析に関するメモリ破損問題が存在する。悪用された場合、リモートの攻撃者に任意のコードを実行される恐れがある。
この問題は、ファームウェアの更新版となるバージョン7.6.7と7.7.7で修正された。ファームウェアの更新には、App Storeから入手できる「AirPort Utility」(OS Xではバージョン6.3.1以降、iOSでは1.3.1以降)を利用する。
関連記事
米FTC、モバイル端末の脆弱性対応を調査 AppleやGoogleなど8社に情報提供を指示
FTCはAppleやGoogleなど8社に対し、モバイル端末に発覚した脆弱性や、その脆弱性を修正した時期などについて報告するよう命じた。
AppleがXcodeの更新版を公開、Gitの脆弱性を修正
「Xcode 7.3.1」では2件の脆弱性を修正した。悪用されればリモートの攻撃者に任意のコードを実行される恐れがある。
Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを
Appleがサポートを終了するため、ユーザーに利用を中止するよう勧告が出ている。
Siriを使ってパスコードをかわされる脆弱性、Appleが修正
Siriと3D Touch機能を使ってパスコードを入力しなくてもiPhone 6sの連絡先や写真にアクセスできてしまう脆弱性が報告された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.