セキュリティ企業が、不正アクセスとデータ操作が可能になるiTunes for Windowsの脆弱性を発見し、アップデートを推奨しています。
不正アクセスとデータ操作が可能になるiTunes for Windowsの脆弱性発見
Apple Insiderによると、セキュリティ企業のシノプシスサイバーセキュリティ研究センター(CyRC) は、iTunes for Windows内で、システム権限を昇格できる脆弱性を発見。
アクセス許可とも呼ばれるユーザー権限は、ユーザーアカウントがコンピューターシステム上で実行できる内容を定義し、ファイルを開く、データを変更または削除する、アプリのインストールや、システム設定を変更する機能などが含まれます。
CyRCが発見した脆弱性により、悪意者が上位の権限を取得する可能性があり、機密データに不正にアクセスしたり、データを変更や削除したり、同じネットワーク内の他のコンピューターに攻撃を仕掛けたりする可能性があるとのことです。
CyRCの研究チームはiTunes for Windows上で発見した脆弱性をAppleに報告しており、その結果、Appleは5月23日にセキュリティアップデートを実施しセキュリティパッチを提供しているとのことで、早めのアップデートが推奨されています。
【Amazonの裏技】検索で「アレ」を追加すると、信頼度が一気に上がる
