ニュース 2019.10.28 iCloudやiTunesに脆弱性が発覚、アップデートを
アメリカのサイバーセキュリティ専門機関であるUS-CERTは、Appleの複数のプロダクトに脆弱性が存在することを9月27日に明らかにした。
同組織では悪意のある攻撃者によってこの脆弱性を悪用された場合、システムの制御権が乗っ取られる危険性があるとして注意を呼びかけている。
対象プロダクトの利用者は修正版へのアップデートを
今回脆弱性が発見されたプロダクトのバージョンはWindows用のiCloudやiTunesと、先日リリースされた新しいバージョンのmacOS Catalinaとなっている。
● iCloud for Windows 7.14
● iCloud for Windows 10.7
● iTunes 12.10.1 for Windows
● macOS Catalina 10.15
「iCloud for Windows」はWindows 7以降に対応するフリーソフトで、現在同社のWebサイトから無償でダウンロード可能。すでにこちらの製品をインストールして使用している場合は、Windows向けのアップル製ソフトウェアをアップデートするためのソフトである「Apple Software Update」から最新版へ更新することができる。
米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ 庁(CISA)は、上記のセキュリティ情報をチェックするとともに、必要なアップデートを適用するよう呼びかけている。
尚、最新のアップデート情報については、Apple Security Updatesから確認が可能だ。
【関連リンク】
・Apple Releases Security Updates(CISA)
https://www.us-cert.gov/ncas/current-activity/2019/09/27/apple-releases-security-updates
・Apple Software Update for Windows の使い方(Apple)
https://support.apple.com/ja-jp/HT208038
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag