リセマム6周年

iTunesに任意のソフトをインストールされる脆弱性、アップデートを呼びかけ

デジタル生活 モバイル

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、Appleから「iTunes」向けのアップデートが公開されたことを受け、注意喚起を「Japan Vulnerability Notes(JVN)」で発表した。

「Apple iTunes 10.5.1 より前のバージョン」には、中間者攻撃(man-in-the-middle attack)によって任意のソフトウェアをiTunesのアップデートに見せかけられる脆弱性(CVE-2008-3434)が存在する。JVNでは、Appleが提供する情報をもとにアップデートするよう呼びかけている。

「Apple iTunes」に任意のソフトをインストールされる脆弱性(JVN)

《吉澤亨史@ScanNetSecurity》

【注目の記事】[PR]

編集部おすすめの記事

特集

page top

旬の教育・子育て情報をお届け!(×をクリックで閉じます)