私の手記- memoir -です


by masatokunkeio

Appleの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ

 Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があると、あるセキュリティ調査会社注意を呼びかけている。

 Appleは先ごろ「iTunes 6 for Windows」用のセキュリティアップデートを公開していたが、今回の脆弱性はそのわずか数日後に見つかったことになる。

 しかし、セキュリティ対策企業のeEye Digital Securityが米国時間17日に公表した警告によると、このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに影響を与えるものだという。

 この脆弱性によって、悪質なハッカーがリモートから任意のコードを起動し、ユーザーのコンピュータを乗っ取ることが可能になってしまう。

 Appleの広報担当にコメントを求めようとしたが、すぐには捕まえられなかった。Appleサイトに掲載された情報によると、同社では、セキュリティ問題が明らかになった場合、それに関する調査を行い、必要とされるパッチを公開するまでは、説明や確認を行わない方針だという。一方、eEyeでは同社が見つけた脆弱性については、ベンダーがそれを解決するパッチを公開するまでは、その詳細を提供していない。

 Appleは今週に入って iTunes 6 for Windows のセキュリティパッチをリリースしたが、このパッチは誤ったヘルパーアプリケーションが起動するのを防ぐためのものだ。ヘルパーアプリは複数のシステムパスを調べ、どのプログラムを動かすかを割り出すが、この脆弱性が攻撃者に悪用された場合、iTunesが本来のものとは異なるプログラムを起動してしまう可能性があった。
元日本語記事
元英語記事
[PR]
by masatonet | 2005-11-20 21:43 | Macフリーカー