QuickTimeに遠隔から任意のコードを実行可能な脆弱性

Cisco TalosおよびAppleは6月30日(米国時間)、「Vulnerability Spotlight: Apple Quicktime Corrupt stbl Atom Remote Code Execution」において、Apple QuickTimeにリモートから任意のコードが実行可能な脆弱性が存在すると伝えた。この脆弱性を悪用されると、細工した.MOVファイルを再生することで任意のコードが実行される危険性がある。

この脆弱性は2015年5月にCisco Talosの脆弱性研究開発チームによって発見され、同月の8日にAppleに報告されている。先日公開されたアップデートで同脆弱性の修正パッチが公開されたため、今回の発表に至ったとされている。

Mac OS Xを最新版にアップグレードすることでこの脆弱性に対処できることから、該当するプロダクトを使用している場合は最新版へのアップグレードが推奨される。アップグレードを実施しない場合は、身に覚えのない.MOVファイルをQuickTimeで再生しないといった対処を取ることが推奨される。