脆弱性を悪用された場合、iTunes Storeを閲覧している間に中間者攻撃を仕掛けられる恐れがある。
米Appleは4月18日、「iTunes」の更新版をWindows向けにリリースし、3月のハッキングコンペで発覚した深刻な脆弱性に対処した。
同社のセキュリティ情報によると、「iTunes 10.2.2」ではオープンソースのブラウザレンダリングエンジン「WebKit」に存在する2件の脆弱性を解決した。悪用された場合、iTunes Storeを閲覧している間に中間者攻撃を仕掛けられ、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあるという。
脆弱性は2件とも、TippingPoint主催のハッキングコンテスト「Pwn2Own」でSafariやBlackBerryのハッキングに使われて発覚した。Appleは14日付でリリースしたiOSとSafariのアップデートでもこの脆弱性に対処している。
iTunes 10.2.2はWindows 7/Vista/XP SP2以降に対応している。
Copyright © ITmedia, Inc. All Rights Reserved.