Apple Computerは米国時間12月19日、「QuickTime」の脆弱性を修復するパッチをリリースした。同脆弱性には、Macに保存されている情報を外部の攻撃者に露呈させるおそれがある。脆弱性は「QuickTime for Java」に存在しており、サーバおよびクライアント双方の「Mac OS X 10.4.8」に影響をおよぼすが、Windows版QuickTimeは問題ないと、同社が発表した警告には記されている。修復アップデートは、Appleのウェブサイトから入手できる。
攻撃者はJavaアプレットをQuickTime for Javaと使用して、埋め込まれたQuickTimeオブジェクトが画面上に表示するイメージを取得し、それらを攻撃の発信源であるウェブサイトに送るという。こうした手法がAppleの「Quartz Composer」と組み合わせられた場合、ローカル情報を含むイメージが取得されてしまうおそれがあると、Appleは警告している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境