AppleがRemote Desktopの更新版を公開、情報流出の脆弱性に対処
ITmedia エンタープライズ 8月23日(木)8時19分配信
米Appleは、リモート管理ソフトの更新版となる「Remote Desktop 3.6.1」を8月20日付で公開し、情報流出の脆弱性に対処した。
同社のセキュリティ情報によると、サードパーティーのVNCサーバへの接続に際して「全ネットワークデータを暗号化する」設定にした場合でも、データが暗号化されず、警告も表示されない問題があり、情報流出につながる恐れがあった。
更新版では、この設定でVNCに接続する際にSSHトンネルを作成することによって問題を解決し、SSHトンネルが作成できない場合は接続できないようにした。
影響を受けるのはRemote Desktop 3.0以降のバージョン。一方、3.5.1までのバージョンは影響を受けないという。
業界の話題、問題、掘り出し物、ちょっとしたニュース配信中。