Appleは米国時間2月5日、iPhotoのセキュリティアップデートをリリースした。このアップデートはMac OS X v10.4.9以降のMac OS Xで「iPhoto '08」(「iLife '08」の一部)を利用しているユーザーを対象としている。CVE-2008-0043で詳述されている脆弱性が修正されている。
Appleによると、悪意を持って細工されたPhotocastを購読した場合に、ユーザーは本脆弱性の影響を受けるという。この脆弱性が悪用されると、攻撃者は遠隔から任意のコードを実行する恐れがある。セキュリティアップデートでは、iPhotoがPhotocastを購読するプロセスに関係するフォーマットストリングの処理方法を修正する。
Appleはこの脆弱性を報告したErnst & YoungのAdvanced Security Centerに務めるNathan McFeters氏に謝意を表明している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ますます高まるコンプライアンス水準に
企業が追いつく鍵はテクノロジー活用
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
IoT推進に思わぬ落とし穴?
設計段階から注意したいポイントと支援
これからの時代のデジタルビジネスを支える
IBMの新たなビジネス&パートナー戦略