Appleは先日公開した「GarageBand 10.1.6」で悪意のある攻撃者が作成したプロジェクトファイルを開くと、任意のコードが実行されてしまう脆弱性を修正したそうです。詳細は以下から。 Appleは現地時間2017年02月13日、DAWアプリ「GarageBand」をv10.1.6へアップデートし安定性を向上し不具合を修正したと発表しましたが、このバージョンでは悪意のある攻撃者が作成したプロジェクトファイル(.band)を開くことにより、任意のコードが実行されてしまう脆弱性CVE-2017-2374が修正されているそうです。 GarageBand 10.1.6 Released February 13, 2017 Projects Available for: OS X Yosemite v10.10 and later Impact: Opening a maliciously
![Apple、「GarageBand 10.1.6」で悪意のある攻撃者が作成したプロジェクトファイルを開くと、任意のコードが実行されてしまう脆弱性を修正。](https://cdn-ak-scissors.b.st-hatena.com/image/square/1bf65fc0f033e47f393c0025f34345133374fb3f/height=288;version=1;width=512/https%3A%2F%2Fapplech2.com%2Fwp-content%2Fuploads%2F2017%2F02%2FGarageBand-logo-icon.jpg)