「iTunes」に深刻な脆弱性、マシン乗っ取りのおそれ

このエントリーをはてなブックマークに追加
1名称未設定
Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。
この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があると、
あるセキュリティ調査会社注意を呼びかけている。

Appleは先ごろ「iTunes 6 for Windows」用のセキュリティアップデートを公開していたが、
今回の脆弱性はそのわずか数日後に見つかったことになる。

しかし、セキュリティ対策企業のeEye Digital Securityが米国時間17日に公表した警告によると、
このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに影響を与えるものだという。

この脆弱性によって、悪質なハッカーがリモートから任意のコードを起動し、
ユーザーのコンピュータを乗っ取ることが可能になってしまう。

Appleの広報担当にコメントを求めようとしたが、すぐには捕まえられなかった。
Appleサイトに掲載された情報によると、同社では、セキュリティ問題が明らかになった場合、
それに関する調査を行い、必要とされるパッチを公開するまでは、説明や確認を行わない方針だという。
一方、eEyeでは同社が見つけた脆弱性については、ベンダーがそれを解決するパッチを公開するまでは、その詳細を提供していない。

Appleは今週に入って iTunes 6 for Windows のセキュリティパッチをリリースしたが、
このパッチは誤ったヘルパーアプリケーションが起動するのを防ぐためのものだ。
ヘルパーアプリは複数のシステムパスを調べ、どのプログラムを動かすかを割り出すが、
この脆弱性が攻撃者に悪用された場合、iTunesが本来のものとは異なるプログラムを起動してしまう可能性があった。
http://headlines.yahoo.co.jp/hl?a=20051119-00000001-cnet-sci
2名称未設定:2005/11/19(土) 14:35:50 ID:xHWGUAEA
【アップル】「iTunes」に深刻な脆弱性、マシン乗っ取りのおそれ
http://news19.2ch.net/test/read.cgi/newsplus/1132333856/
3名称未設定:2005/11/19(土) 14:38:08 ID:AzIJjbDA
GK乙
4名称未設定:2005/11/19(土) 14:39:12 ID:ekyJeoCH
バックで動いてるiTuneshelperって何してるの?
5名称未設定:2005/11/19(土) 14:39:35 ID:iKaHbtIQ
ちなみに>1のPCを乗っ取ったのはオレ。
6名称未設定:2005/11/19(土) 14:40:43 ID:8Is7MGPe
Appleは先ごろ「iTunes 6 for Windows」用のセキュリティアップデートを公開していたが、
今回の脆弱性はそのわずか数日後に見つかったことになる。


iTunes 6 for Windows

iTunes 6 for Windows
7名称未設定:2005/11/19(土) 14:42:21 ID:kS33TC/X
このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに影響を与えるものだという。
8名称未設定:2005/11/19(土) 14:42:40 ID:v1rq8KMU
まっさきに起動項目から外してるよ へるぱ
9名称未設定:2005/11/19(土) 14:45:53 ID:i6Vf3pNz
GKウザイ
10名称未設定 :2005/11/19(土) 14:46:34 ID:HGi81OQ9
windowshelper
11名称未設定:2005/11/19(土) 15:02:43 ID:G6SXWQsM
>>7

http://news.com.com/2100-1002_3-5960413.html

原文は、

「eEye は『すべてのOS って書いたけど、
すべての Windowsでテストしただけでした。てへ。
Macでも作用するのかテスト中だお。』
と訂正している」(超訳)

に修正されてるけどね。
12名称未設定:2005/11/19(土) 15:29:50 ID:a5jBlhvI
パッチまだ〜
13名称未設定:2005/11/19(土) 15:32:12 ID:2VIcaiD+
>>11

結局Winのコードが問題だってことか?
14名称未設定:2005/11/19(土) 15:46:35 ID:G6SXWQsM
>>13
それはどうともいえないね。
本当にテスト中か、間違いを取り繕うための方便かさえ分からないし。

テスト結果を出してくるかさえ分からないよね。
現在、eEye はすでに、「対象はすべてのWindows」 と変更している。
もし、テストで Mac版が白とでても、さらなるなる訂正も必要ないから、
そのまま放置しても嘘を言ってることにはならない。

どちらにしてもしばらく様子を見るしかない。
15名称未設定:2005/11/19(土) 16:04:16 ID:am9nWfjA
Yahooトップにでっぱなしなんだけど
16名称未設定:2005/11/19(土) 16:58:57 ID:uDs46ir6
ソニーのルートキット問題の方が大問題なのに、
ヤホのトップニュースになったことないな。
17名称未設定:2005/11/19(土) 17:04:02 ID:1Sic/9Ac
そもそも、これトップになるようなことかぁ?
18名称未設定:2005/11/19(土) 17:05:51 ID:GhgUDVSa
rootkitをトップに載せずにこれをトップに載せ、しかもなぜか一ヶ月前の
朝日新聞の内ゲバのニュースが今頃トップに出る。

…これがヤフークオリティ。
19名称未設定:2005/11/19(土) 17:06:52 ID:oWbn/EZB
有名税だよ有名税。
モラだかモナだかでは考えられない事象w
20名称未設定:2005/11/19(土) 17:19:47 ID:xHWGUAEA
初めからユーザーをハメる気だったんだよmacは。
21名称未設定:2005/11/19(土) 17:21:32 ID:bTAmuD6/
macが?
APPLEでもなきゃMacでさえない?
22名称未設定:2005/11/19(土) 17:38:46 ID:xHWGUAEA
新・mac@2ch掲示板

駄目だねこんなクソソフト
23名称未設定:2005/11/19(土) 17:49:21 ID:G7fZstMH
MSからお金恵んで貰ってる癖してこの仕打ちかよ
ほんとあの国みたいだな
24名称未設定:2005/11/19(土) 18:00:19 ID:QBLfqCmP
アの国?
25名称未設定:2005/11/19(土) 18:17:48 ID:yC0qmvOi
xHWGUAEA
>>14をよく読んで理解したら削除依頼出しとけよ
26名称未設定:2005/11/19(土) 19:40:39 ID:DvKI9vt7
CNetはツンデレ。

ところで一部のバージョンってどのバージョンだろう。
最新版ならそう書くような気がするんだが。
27名称未設定:2005/11/19(土) 19:41:56 ID:3dchAcYk
>>23
>MSからお金恵んで貰ってる
とっくの昔に関係ありませんよ、株ももう持ってないしね
28名称未設定:2005/11/19(土) 19:59:35 ID:K7BkEro2
Apple株の5%程度の議決権も無い株だったな
もう8年になるか...
29名称未設定:2005/11/19(土) 20:14:25 ID:GhgUDVSa
>>23
株ならとっくに売り払って利益出してるし、バータのクロスライセンス契約も
とっくに期限が切れてるし。
30名称未設定:2005/11/19(土) 21:04:02 ID:/j8gTwJL
>>23
バーカ
31名称未設定:2005/11/19(土) 21:17:44 ID:R+4cYgyq
GK、TFが自社の失態から目をそらさせようと必死です。
32名称未設定:2005/11/19(土) 22:02:43 ID:xHWGUAEA
流石macだね。
乗っ取りソフトをばら撒いて。
33名称未設定:2005/11/19(土) 22:05:15 ID:Cq+uaRsd
881 名前: 名無しさん@6周年 Mail: 投稿日: 05/11/19(土) 21:10:43 ID: 1tD+kUkD0

やたらソニー贔屓なBCNの記事はソニー社員が書いてる疑惑
ttp://bcnranking.jp/products/01-00004492.html
を書いたのは「フリーライター・中村光宏」なのに
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/rep02/352642
の中に「ソニーホームエレクトロニクスネットワークカンパニー
デザインセンターHIGP・中村光宏クリエイティブプロデューサー」が出てる
34名称未設定:2005/11/19(土) 22:07:53 ID:yzN/Fkc2
AppleってIMFで助けってやったのに恩を仇で返す
あの国みたいだな
35名称未設定:2005/11/19(土) 22:12:10 ID:Cq+uaRsd
>>344
チョニーはチョン企業だから、言動がチョン並みですねw
【企業】ソニー「アップルに情報漏れた」と恨み節?…iPod強く、苦境の新ウォークマン★4
http://news19.2ch.net/test/read.cgi/newsplus/1132274343/
36名称未設定:2005/11/19(土) 22:51:25 ID:xHWGUAEA
>>344頑張れよ〜

さて、ibookに入ってるの早速削除しなきゃなあw
37名称未設定:2005/11/19(土) 22:54:49 ID:Btikm+xT
>>32
お前のベージュPCもだよ(笑)
38名称未設定:2005/11/19(土) 23:05:03 ID:DvKI9vt7
>35
発売日とか比べても、ソニーの方が無理矢理合わせて来たようにしか
思えないな。
39名称未設定:2005/11/20(日) 00:38:14 ID:Trt812O0
iPodは数がかなり出てるみたいだから、墓もやりがいがあるだろうし、エロ画像なんぞを餌にする
ところが遅かれ早かれ出てくるんだろうな。釣られるなよ、各々方。
40名称未設定:2005/11/20(日) 00:42:32 ID:DwnbBKJi
確かにな
余裕ブッコイテル場合でもないかもな。
41名称未設定:2005/11/20(日) 01:01:12 ID:yPxPu+/L
Appleってゴミ餃子を日本に輸出したあの国みたいだな
42名称未設定:2005/11/20(日) 01:05:10 ID:UQB1i6FQ
Appleを国家レベルだと思ってる人がいるのか?
43名称未設定:2005/11/20(日) 01:08:12 ID:PCqZSten
ビルゲイツなら国家レベルだよ。

資産が(=小国の予算)。
44名称未設定:2005/11/20(日) 01:10:13 ID:UQB1i6FQ
ゲイツ帝国万歳ヽ(´ー`)ノ
45名称未設定:2005/11/20(日) 01:16:27 ID:Ia4igAjm
「GKくつろぎスレッド」にようこそいらっしゃいました
46名称未設定:2005/11/20(日) 01:22:43 ID:DwnbBKJi
ここで一息ついてから、またソニー板で働きます。
47名称未設定:2005/11/20(日) 03:51:08 ID:YarzRM+H
ニュース系の板に立ってるこの話題のスレみたら
GKさん達、ここぞとばかりに頑張ってるみたいだね。
なんかこれを逃したら後が無いぞみたいな熱いモノが伝わって来て
涙もろい俺なんかはホロッと来たze
48名称未設定:2005/11/20(日) 08:46:46 ID:RG+IFIWR
>47
あそこも予算削られて大変なんだろうね…。
49名称未設定:2005/11/20(日) 19:40:16 ID:Zov5LAbw
チョンと書けば煽りになる2ちゃんねるって素敵ですね
50名称未設定:2005/11/20(日) 19:59:11 ID:sfjIuFR+
またcnetかよ
51名称未設定:2005/11/20(日) 23:19:58 ID:dmPDWeYx
そもそもiTunesって何が便利なのか分からん
52名称未設定:2005/11/21(月) 00:07:12 ID:xn54MkpP
>51

シンプルさが売りだったiTunesも下らない機能をコテコテつけまくり、
まるでWinソフト並みになってる。

┐( ´,_ゝ`)┌
53名称未設定:2005/11/21(月) 01:00:56 ID:rS0B28O4
なるほど、Winソフトはそんなにコテコテなのか。。。
54名称未設定:2005/11/21(月) 01:29:03 ID:kzcTOc2k
そういえばリストアしてからver4のままだった
別に不便はないからこのままで良いか・・・
55名称未設定:2005/11/21(月) 04:40:56 ID:aI7uFD5n
のっとられると、どうなるの?
56名称未設定:2005/11/21(月) 09:49:44 ID:FWlgDAI9
走り出す
57名称未設定:2005/11/21(月) 09:58:01 ID:g1Ev/Iua
暗い夜の帳の中へ
58名称未設定:2005/11/21(月) 10:16:27 ID:5ybi+hj5
人妻のもとへ
59名称未設定:2005/11/21(月) 10:26:46 ID:o8Ue2pFG
所詮シェア2%のMacだからな。この程度のことで問題にする方がおかしい。
60名称未設定:2005/11/21(月) 10:44:51 ID:mRXQXQCD
>>59
問題があるのは(今のところ)Windows版なんだけどね。
61名称未設定:2005/11/21(月) 11:05:04 ID:1/VDOHiL
母体が脆弱だとたいへんだよな。
62名称未設定:2005/11/21(月) 15:38:43 ID:4aVSFai7

と、ここまでのレスは俺が乗っ取ったPCから発信したもの。

ここからはオレのオカンが乗っ取ったPCから発信したもの。
63名称未設定:2005/11/21(月) 16:39:15 ID:713XlY7+
>>62
たかし、おねがいだから部屋を空けてくれ。仕事見つけてくれよぉ。
64名称未設定:2005/11/22(火) 00:27:32 ID:/MWiE0cx
http://bubble4.2ch.net/test/read.cgi/wm/1132379705/26

さて
65名称未設定:2005/11/22(火) 00:30:28 ID:PFAOmSM4
Macはすでにジョブスにのっとられてる
66名称未設定:2005/11/22(火) 16:01:02 ID:LA0kj59O
のっとられると、どうなるの?
67名称未設定:2005/11/22(火) 18:14:29 ID:0FdL00XI
雑談始める
68名称未設定:2005/11/22(火) 20:05:36 ID:tnyhMqmF
なんてこった
69名称未設定:2005/11/23(水) 00:15:18 ID:XI5JWCmi
取りあえず恐れがあるだけで、実例出てないみたいですね。
どっかの迷惑企業の出した脆弱性では、すでにそれを利用した複数のウイルスが確認されています。
ttp://www.itmedia.co.jp/enterprise/articles/0511/11/news016.html
70名称未設定:2005/11/23(水) 15:00:01 ID:cjI3T7mk
のっとられると、どうなるの?
71名称未設定:2005/11/23(水) 15:33:31 ID:CDC/9OIQ
よど号
72名称未設定:2005/11/23(水) 15:42:47 ID:J9F6DVM5
超法規的処置により無事解放
73名称未設定:2005/11/23(水) 16:06:56 ID:CZJhQTU9
撃ちこr
74名称未設定:2005/11/24(木) 08:01:03 ID:SYbW8JOG
2ちゃんに犯行予告出して祭りになる。
75名称未設定:2005/11/24(木) 16:21:13 ID:CWix3nhG
今になって「やっぱ帰りたい」と言う。
76名称未設定:2005/12/08(木) 14:00:41 ID:JzuseoSW0
警鐘あげ
77名称未設定:2005/12/08(木) 15:42:11 ID:CcPr5BX30
マルカワいちごフーセンガム下げ!
(ストロベリー香料使用)
78名称未設定:2005/12/08(木) 15:56:56 ID:ugpLn8pO0
なにこの糞プレーヤーwinampの2番煎じジャン
リソース管理糞みたいだし
79名称未設定:2005/12/08(木) 16:16:51 ID:CcPr5BX30
マルカワオレンジフーセンガム下げ!
(オレンジ香料使用)
80名称未設定:2005/12/08(木) 16:32:58 ID:hvwLrrVh0
マルカワぶどうフーセンガム上げる!
(コチニール色素使用)
81名称未設定:2005/12/08(木) 17:08:15 ID:CcPr5BX30
豊島屋鳩サブレー下げ!!
(クルック-)
82名称未設定:2005/12/08(木) 18:15:56 ID:hvwLrrVh0
よっちゃんイカ上げる!
(食紅使用)
83名称未設定:2005/12/08(木) 18:34:42 ID:CcPr5BX30
播磨屋本店のりおかき下げ!
(「四万十川の青のりを入れておかきを作ってください」
本品は高知県中村市の小学五年生の女の子からこんなお便りを頂いて生まれました。)
84名称未設定:2005/12/08(木) 19:20:56 ID:hvwLrrVh0
コーンクリームコロッケ!
(最近の菓道さん新製品第3弾!思わず、ソースをかけて、・・、ご飯の上にのせたくなっちゃう!
そんなリアルな商品です。)
85名称未設定:2005/12/09(金) 22:38:27 ID:ux1gEs1p0
なんだってー(o_o)
86名称未設定:2005/12/09(金) 22:39:44 ID:WoBHnudE0
>>87-1000
上げ荒らししてるドザを見れば

Winが追いつめられてるのがよくわかる。
87名称未設定:2005/12/09(金) 22:42:51 ID:TeoTcEfN0
ほんまやねw
88名称未設定:2005/12/09(金) 22:47:44 ID:v64Yn41o0
>>86
ドザやのうてGKとちゃうか。
89名称未設定:2005/12/09(金) 22:48:57 ID:ux1gEs1p0
イマゴロGKですか。遅いですね。
90名称未設定:2005/12/09(金) 23:13:35 ID:fRRHhKGm0
すみません、
ID:ux1gEs1p0から
酸っぱい臭がするので
ちょっと消臭しますよ・・・
皆さんも消臭してくださいよ・・・
ついでなんで、通りますよ
        ∠ ̄|〕
         Vヽ
         」 L
       /  \
       (  ´_ゝ`)
       |   /
       | /| | 
       // | | 
      U  .U 
91名称未設定:2005/12/09(金) 23:20:29 ID:ux1gEs1p0
ID変えていらっしゃったのか
92名称未設定:2005/12/10(土) 18:31:54 ID:3DAnR9p60
>>90
http://vip.6to23.com/jpgman/gui/gui.htm
93名称未設定:2005/12/10(土) 23:19:36 ID:Hu4TKnm90
こりゃアブナス
94名称未設定:2005/12/11(日) 01:07:57 ID:Rha8bdha0
またituersに穴かよw
http://dailynews.bravehost.com/Society/051106-00000107-kyodo-pol.html
95名称未設定:2005/12/11(日) 01:26:56 ID:gzPrJcWt0
さすが、マイクロソフトのOSは、iTunesすらセキュリティーホールになるのね。
Mac使いでよかった。
96名称未設定:2005/12/11(日) 05:05:02 ID:q3MMvXhO0
このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに影響を与えるものだという。
97名称未設定:2005/12/11(日) 09:21:19 ID:TzCLx/X80
だからそれ翻訳の間違い
98名称未設定:2005/12/15(木) 15:03:41 ID:kktndUuM0
Appleって寄生虫入りキムチを日本に輸出したあの国みたいだな
99名称未設定:2005/12/15(木) 21:35:22 ID:4T1xvDuF0
安い煽りですね。6時間かかって一匹だけど 同情心から
釣られてあげました
100名称未設定:2005/12/15(木) 23:47:56 ID:RsiTnWTF0
Winに寄生する虫でしょ
MSにオフィス作ってもらわなかったらただのゴミ
101名称未設定:2005/12/17(土) 07:10:59 ID:0aIMdklw0
ゲイツはMacユーザだけどな。
102名称未設定:2005/12/20(火) 00:37:03 ID:BerX569A0
なあに、かえって免疫力がつく。
103名称未設定:2005/12/21(水) 16:36:00 ID:9w/OScUZ0
iTunesで作ったファイルが60GB超えてマシンがほぼ乗っ取られてしまいましたので、
外付け160GBHDDを買いました。
104名称未設定
>>103
やっぱり部屋なんかも、モノが溢れてるタイプ?