Apple、Apple Remote Desktop 3.0以降のセキュリティアップデートを公開
Apple、Apple Remote Desktop 3.0以降のセキュリティアップデートを公開
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
8月20日に、AppleはApple Remote Desktop に見つかった脆弱性を修正するセ キュリティアップデーを公開しました。
「すべてのネットワークデータを暗号 化」セットを使ってサードパーティ VNC サーバに接続する際の問題を修正するこ のアップデートは、Apple Remote Desktop 3.0 以降を対象とします。
CVE-2012-0681で概要が説明されている通り、この脆弱性 では、リモートの攻撃者が「ネットワーク盗聴によりクリアテキストの VNC セッ ションコンテンツを入手」でき、情報漏洩に繋がる可能性があります。
この脆弱性に関するAppleの説明は、次のようなものです:
Apple Remote Desktop 3.6.1は、Mac App Store、システム環境設定のソフト ウェアアップデート画面、あるいはAppleのソ フトウェアダウンロードページから入手できます。 By Derek Erwin on August 23, 2012「すべてのネットワークデータを暗号化」セットを使ってサー ドパーティ VNC サーバに接続した場合、データは暗号化されず、警告も表示され ません。これは、この構成で VNC 接続に SSH トンネルを作成することで対応でき、 SSH トンネルが作成できない場合の接続を防ぐことができます。この問題は、 Apple Remote Desktop 3.5.1以前のバージョンには影響しません。
出典:Intego Security Blog
Twitter:@IntegoSecurity
- MountainLion対応済み -
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support