- ニュース
写真:Microsoft/Cult ofMac
Apple の Windows 版 iTunes および iCloud の最新パッチは、潜在的なランサムウェア攻撃をブロックするために公開されています。
このソフトウェアには以前、マルウェアがAppleのデジタル署名を利用してウイルス対策ソフトウェアに検出されない脆弱性が存在していた。
また、すでに Apple のアプリをアンインストールしたとしても、安全だと思い込まないでください。
この脆弱性を最初に発見したセキュリティ企業Morphisecによると、この脆弱性が実際に確認されるのは稀だという。しかし、これは15年以上前から他のソフトウェアで確認されている、よく知られた問題である。
「この脆弱性は徹底的に文書化されているので、プログラマーなら十分に認識しているはずだ」と同社は述べている。しかし、アップルの網をすり抜けてしまったのだ。
Bonjourのゼロデイ脆弱性
このホールは、Apple が将来のアップデートを提供するために iTunes および iCloud for Windows にパッケージ化したアプリケーションである Bonjour 内の引用符で囲まれていないパスによって発生します。
マルウェア作成者は、Bonjourのデジタル署名を利用して気付かれずに悪意のあるソフトウェアを作成することで、これを悪用することができます。Windowsとそのユーザーは、そのソフトウェアがApple製だと思い込んで騙されてしまいます。
悪意のあるソフトウェアは「.exe」拡張子のプログラムとして配布されないため、ウイルス対策ソフトウェアによる検出がさらに困難になります。また、Cドライブに配置する必要もありません。
マルウェアは「Apple」や「Apple Software」(あるいは同様に目立たない名前)でプログラムファイルに配置できるため、警告が出る可能性は低いとMorphisecは説明している。
AppleはWindows版iTunesの修正プログラムを公開
現時点ではこの脆弱性が悪用されたという証拠はありません。MorphisecはAppleに報告し、修正が完了するまで公開を待っていました。しかし、今すぐソフトウェアを更新する必要があります。
iCloudとiTunes for Windowsのパッチが現在公開されており、これにより問題は完全に解消されます。既にアンインストールされている場合でも、どちらか一方をインストールする必要があります。
iCloudやiTunesをアンインストールしても、WindowsからBonjourアップデータが自動的に削除されないことが判明しました。このアプリは、不要になってから何年もの間、バックグラウンドで静かに残ります。
この問題を修正して Bonjour を削除するには、最新バージョンの iTunes をインストールしてから再度アンインストールし、削除プロセス中に Bonjour を削除するように要求する必要があります。
![アップルはグーグルとモトローラの買収を恐れる必要はない [アナリスト]](https://image.oligur.com/poclnokl/e5/a1/androidapple-e1313435961875.webp)
