2005年11月19日

リモートから攻撃可能というiTunesの危険な脆弱性

iPodユーザーなら必ずインストールしているであろうiTunesに、かなり危険な脆弱性が見つかったようです

ソースはITmediaのWindows版iTunesに脆弱性報告アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれですが、この脆弱性について、対策がとられるまで詳細な情報は公開しないとのこと

脆弱性について詳細なことを公開されちゃうと、それを基にした攻撃コードがより早く現れてしまうので構わないんですが、それならAppleが対応するまで脆弱性の存在自体公にしないほうがいいんじゃないかなぁと思うんですがどうなんでしょうか

AppleのiTunesはたびたびバージョンアップしていますが、たとえば不具合の修正なんかが含まれていてもそういった内容をAppleは公開していません
おそらくいくつかは小さなセキュリティリスクを含んでいた可能性もありますし、そういうことは修正がすんだときにしっかり公開してもらったほうが安心感があるというのは僕個人だけの要望ではないでしょう

iTunesはiPod用ソフトウェアと一緒にインストールすると、Windowsの場合iTunesHelper.exeとiPodService.exeという2つのプロセスが常駐します
どうもiPodをつないだときに自動的に認識されてiTunesが立ち上がるのに関連していると思うのですが、こいつらを常駐しないように設定するぐらいじゃ一時しのぎにならないかなって考えてます
併せてメモリを10Mbyteほど消費しているので、今現在では常駐を解除しています

iTunesには自動アップデートがついてるので、Apple側の対策さえすめばすぐに行き渡ると思うのですが、それまでは脆弱性が危険なものだけに、不審なパケットを遮断してくるファイアウォールなどの基本的な対策が肝心になってくるのは言うまでもないです

WindowsにしろWMPにしろ、シェアが伸びてるものは必ず狙われます
iPodはiTunesとの連携が必須なので、売れに売れてるiPodによってiTunesもたくさん利用されてます
今後こういった脆弱性を探す人が増えるはずなので、iTunesへの脆弱性勧告がますます多くなることを懸念しています
posted by ねむお at 18:13 | Comment(1) | TrackBack(16) | 未分類 | banner_01.gif
この記事へのコメント
こんにちは、TBありがとうございました!!

これだけユーザーが増えているだけに、
ある程度のインフォメーションもほしいもの
ですよね・・
作り手はますます、大変になりますねぇぇ・・

お礼が遅れてすみませんでした。

これからも、よろしくお願いいたします。
Posted by カズキ at 2005年11月22日 14:15
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL


iTunesに深刻な脆弱性が発見される
Excerpt:  んとAppleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかったとのことで、セキュリティ対策企業のeEye Digital Securityが米国時間17日に公表した警告に..
Weblog: お調子者のつぶやき
Tracked: 2005-11-19 18:39

「iTunes」に深刻な脆弱性!?
Excerpt: CNETJapanの記事より。 「iTunes」の一部のバージョンに深刻な脆弱性が見つかったのだそうです。 アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ うーん、まだハッキリ..
Weblog: talc blog
Tracked: 2005-11-19 18:44

セキュリティ情報(iTunes)
Excerpt: アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ - CNET Japan セキュリティ対策企業のeEye Digital Securityが米国時間17日に公表した警告によると、..
Weblog: Kyan's BLOG II
Tracked: 2005-11-19 18:56

Windows版iTunesに深刻な脆弱性!!
Excerpt: eEye Digital Security社さんによると、AppleさんのiTunesに脆弱性が発見されたとのこと。 どんなものかというと、iTunesにリモートから悪用できる脆弱性が存在し、ユーザ..
Weblog: ぬるいSEの生態
Tracked: 2005-11-19 21:31

iTunesが乗っ取られる!?
Excerpt: 「iTunes」に、脆弱性があることが発覚! とくに、Windows用のiTunesに異常が見られた模様。「iTunes 6 for Windows」のセキュリティアップデートを公開していたが、..
Weblog: デジモノ街道
Tracked: 2005-11-19 23:05

アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ
Excerpt: マジっすか… CNET Japan:アップルの「iTunes」に深刻な脆弱性--
Weblog: WaDSblog
Tracked: 2005-11-19 23:24

■アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ
Excerpt: CNETJapanによりますと、「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があると、あるセキュリティ調..
Weblog: パソコンの部屋
Tracked: 2005-11-20 06:40

iTunesに深刻な脆弱性(追記あり)
Excerpt: CNETがiTunesに深刻な脆弱性が見つかったことを報じています。「セキュリティ対策企業のeEye Digital Securityが米国時間17日に公表した」もので、「このiTunesの脆弱性は、..
Weblog: Appleを買おう - buyaapl.jp
Tracked: 2005-11-20 08:28

iTunesに脆弱性!! 脆弱性ってよく聞くが...。
Excerpt: CNET Japanさんに、アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれという記事が。 記事によると「「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を悪..
Weblog: iPod nanoなの。
Tracked: 2005-11-20 12:02

iTunesに深刻な脆弱性――対処は自己防衛で
Excerpt: iTunesの一部のバージョンに深刻な脆弱性が発見されました。記事には具体的にどのバージョンという記述はないのですが、6.0にパッチを当てていない場合は確実に危険な様です。お使いの方は、早めに最新版に..
Weblog: 万里の長城越えblog
Tracked: 2005-11-20 15:36

「iTunes」に深刻な脆弱性、マシン乗っ取りのおそれって言われてもなぁ……
Excerpt: おなじみAppleのiTunesに、深刻な脆弱性が見つかったらしい。 とはいうものの、パッチが出てへん。 アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ(CNET Japan)  ..
Weblog: GO!GO!パニッカー スガ
Tracked: 2005-11-21 11:00

一部の隙も無く穴を開けまくるSONY BMGと、タイミング悪く落ちる林檎
Excerpt: SONY BMGのrootkit問題の続報です。 ソニーBMG、CDのリコールプログラムを発表--新しいCDやMP3ファイルと交換へ(CNET Japan) ソニーBMGは米国時間18日、前代未聞..
Weblog: 太郎日記’79J
Tracked: 2005-11-22 01:05

【速報】Appleの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ
Excerpt: 有名なものは狙われる。SONYの件も然り、対応の仕方が見ものです。 Appleの音楽管理ソフト「iT...
Weblog: 音楽配信ジャーナル
Tracked: 2005-11-22 11:42

「iTunes」でマシン乗っ取りのおそれ??
Excerpt: アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ
Weblog: 初心者・中高年でもわかる!ネット起業家になれるパソコン活用術!
Tracked: 2005-11-22 14:06

アップルの「iTunes」に深刻な脆弱性–マシン乗っ取りのおそれ
Excerpt: Cnet Japan によると Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性..
Weblog: GRN blog wp
Tracked: 2006-08-11 12:54

アップルの「iTunes」に深刻な脆弱性–マシン乗っ取りのおそれ
Excerpt: Cnet Japan によると Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性..
Weblog: GRN blog
Tracked: 2007-05-07 22:44
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。