2005年11月19日(土) 01時40分

Appleの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ（CNET Japan）

　Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があると、あるセキュリティ調査会社注意を呼びかけている。

　Appleは先ごろ「iTunes 6 for Windows」用のセキュリティアップデートを公開していたが、今回の脆弱性はそのわずか数日後に見つかったことになる。

　しかし、セキュリティ対策企業のeEye Digital Securityが米国時間17日に公表した警告によると、このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに影響を与えるものだという。

　この脆弱性によって、悪質なハッカーがリモートから任意のコードを起動し、ユーザーのコンピュータを乗っ取ることが可能になってしまう。

　Appleの広報担当にコメントを求めようとしたが、すぐには捕まえられなかった。Appleサイトに掲載された情報によると、同社では、セキュリティ問題が明らかになった場合、それに関する調査を行い、必要とされるパッチを公開するまでは、説明や確認を行わない方針だという。一方、eEyeでは同社が見つけた脆弱性については、ベンダーがそれを解決するパッチを公開するまでは、その詳細を提供していない。

　Appleは今週に入って iTunes 6 for Windows のセキュリティパッチをリリースしたが、このパッチは誤ったヘルパーアプリケーションが起動するのを防ぐためのものだ。ヘルパーアプリは複数のシステムパスを調べ、どのプログラムを動かすかを割り出すが、この脆弱性が攻撃者に悪用された場合、iTunesが本来のものとは異なるプログラムを起動してしまう可能性があった。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
EMI：「iPodがコピー防止機能付きCDをサポート」--「異議あり」とアップル - 2005/11/18 13:05
Xbox 360にiPod互換機能--マイクロソフトの独断にアップルはどう出る？ - 2005/11/07 10:23
iTunes Music Storeからのビデオダウンロード、はやくも100万本突破 - 2005/11/01 09:49
iTunesの最新版に問題頻発--ユーザーの間で混乱と怒り - 2005/09/14 15:05
ラジオ業界を震撼させる「Mr.ポッドキャスティング」 - 2005/05/27 15:19

　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20051119-00000001-cnet-sci