深刻な脆弱性に対応した「Apple TV 1.1」が公開
Apple は 20日、Apple TV の深刻な脆弱性に対応したセキュリティアップデート「Apple TV 1.1」を公開した。
Apple TV 1.1 では、NAT ゲートウェイ上のポートマッピング作成に使われる UPnP IGD コードにバッファオーバーフローの脆弱性が存在する問題を修正した。この脆弱性は、リモートの攻撃者が細工を施したパケットを送り付けてアプリケーションを強制終了させたり、任意のコードが実行される危険がある。すべてのユーザに対しアップデートを推奨する。
アップデータは Apple TV のソフトウェア・アップデート機能(自動、または設定画面から手動で更新することが可能)を通じて配布され、ダウンロードページを通じた配布は行われていない。
About the security content of Apple TV 1.1
また、先月末に発表のあった、YouTube のサポートも開始された。アップデートを適用することで、YouTube の動画をテレビで視聴できるようになるほか、カテゴリによるブラウジングや検索機能も利用可能。YouTube のメンバーなら Apple TV からログインし、お気に入りに動画を保存することもできるようになった。
Apple - News Release 「YouTube Live、本日からApple TVに登場」