ニュース

「Apple Software Update」に脆弱性、修正を施したv2.2が公開

不正なアクセスポイントなどへ接続した場合に、コンテンツを書き換えられてしまう恐れ

「Apple Software Update」v2.2

 米Apple Inc.は9日(現地時間)、「iTunes」などの同社製品をアップデートするためのツール「Apple Software Update」の最新版v2.2を公開した。本バージョンは脆弱性を修正したセキュリティアップデートとなっている。

 「Apple Software Update」は、「iTunes」や「QuickTime」などのApple製品をセットアップする際に自動更新を行うように指定すると、製品とともにシステムへインストールされるアップデーター。Apple製品のアップデートを定期的にチェックして、最新版があればインストールを促す。

 同社によると本バージョンで修正された脆弱性は1件で、不正なアクセスポイントなどへ接続した場合に、アップデートウィンドウのコンテンツを書き換えられてしまう恐れがあるというもの(CVE-2016-1731)で、Windows 7以降のOSに影響する。コンテンツをHTTP接続で取得していたのを、暗号化されたHTTPS接続で取得するように改めることで問題を解決したという。

 なお、「Apple Software Update」は単体配布されていない。アップデートは「Apple Software Update」自身から行う仕組みとなっている。

ソフトウェア情報

「Apple Software Update」
【著作権者】
Apple Inc.
【対応OS】
Windows 7以降(編集部にてWindows 10で動作確認)
【ソフト種別】
フリーソフト
【バージョン】
2.2(16/03/09)

(樽井 秀人)