最終更新日: 2017/02/22
情報源
US-CERT Current Activity
Apple Releases Security Update
https://www.us-cert.gov/ncas/current-activity/2017/02/14/Apple-Releases-Security-Update
概要
Apple GarageBand には、脆弱性があります。結果として、遠隔の第三者が、細工した GarageBand プロジェクトファイルをユーザに開かせることで、任意のコードを実行する可能性があります。
対象となるバージョンは以下の通りです。
– GarageBand 10.1.6 より前のバージョン (Macintosh 版)
この問題は、GarageBand を Apple が提供する修正済みのバージョンに更新することで解決します。詳細は、Apple が提供する情報を参照してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#99002156
Apple GarageBand の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99002156/
関連文書 (英語)
Apple
About the security content of GarageBand 10.1.6
https://support.apple.com/en-us/HT207518
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-02-22」
https://www.jpcert.or.jp/wr/2017/wr170701.html