JavaやFlashよりも危険なiTunesの脆弱性とその対策

Apple の今四半期の売り上げは上々でした。が、Apple 関連のニュースの中には、無条件に歓迎すべきでないものも混ざっています。ソフトウェアの脆弱性という点でも大きな四半期になったのです。

Apple software is now a bigger risk than Java and Flash

http://www.geek.com/apple/apple-software-is-now-a-bigger-risk-than-java-and-flash-1638257/

apple-generic-590x330

デンマークのセキュリティサービス集団「Secunia」の研究者は、世界中の Windows PC における最も問題のあるソフトウェアをランク付けした四半期報告書を公開しました。そしてここ数カ月の間、Appleの製品二つがそのトップに君臨していたのです。その製品とは、QuicktimeiTunes です。

スポンサーリンク

Quicktime と iTunes の現状

Windows 上にインストールされている Quicktime 7 のうち 61% が最新版ではなく18個の脆弱性が報告されています。iTunes にも大きな問題があります。Windows マシンの 40% にインストールされているにも関わらず、106個の脆弱性があり、ユーザーの 47% は最新版にアップデートしていません

なぜランキングのトップにいるのか

ですが、この問題は Apple だけのせいではないのです。Secunia の報告書では、危険度のランキングを作る際に二つの要素に注目しています。一つ目は、ソフトの市場におけるシェア率です。二つ目は、ソフトに修正パッチの当てられていない割合です。

そう、ユーザーが更新を怠っているからトップランカーになっているのです。Apple Updater は最新版への更新を勧めてくるはずです。これは報告書にランクインしている他のソフトにも同じことは言えます。Adobe ReaderJavaFirefox。これらのソフトも口やかましく更新するよう言ってきますし、自動で更新するように設定しろともアドバイスしてきます。

解決策

ソフトウェアをアップデートしないまま使うことの危険性を研究しているのでもない限り、アップデートを無視するのは最大の愚策であると心得ましょう。やるべきこと自体はとてもシンプルです。アップデートが出たら、それをその場で適用する。それだけで済むのです。

関連記事:

Android デバイスの90%以上に深刻な脆弱性が存在

非脱獄でも危険!純正アプリを装ってiOSデバイスを破壊するマルウェアとその駆除方法

825,000カナダドル―軍用車のセキュリティソフト

スポンサーリンク