Appleが「iTunes 11.1.4」公開、深刻な脆弱性を多数修正

ほとんどの脆弱性はWindows版のみが影響を受け、任意のコード実行に悪用される恐れがある。

» 2014年01月24日 07時19分 公開
[鈴木聖子,ITmedia]

 米Appleは1月22日、iTunesの更新版となる「iTunes 11.1.4」を公開し、深刻な脆弱性を多数修正した。

 同社のセキュリティ情報によると、iTunes 11.1.4では計5項目の脆弱性に対処した。このうちMac版とWindows版の両方に影響するのは、iTunes Tutorialsウィンドウの脆弱性の1件のみ。保護されていないHTTP接続を使ったネットワーク経由でTutorialsウィンドウのコンテンツを取得され、任意のコンテンツを挿入される恐れがあった。この問題はTutorialsの取得に暗号化されたHTTPS接続を使うことで解消されている。

 残る脆弱性は全てWindows版のみが影響を受ける。iTunesのテキストトラック処理に存在する1件のほか、WebKitやlibxml、libxsltに存在する相当数の脆弱性を修正。悪用された場合、細工を施した動画ファイルを参照させたり、iTunes Storeを閲覧中に中間者攻撃を仕掛けるなどの手口で攻撃者に任意のコードを実行される恐れがあった。

 iTunes 11.1.4はMac OS X v10.6.8(Snow Leopard)以降とWindows XP SP2以降、およびWindows 8/7に対応する。セキュリティ問題の修正のほか、iTunesライブラリの表示中にウィッシュリストを表示できる機能の追加、安定性の改善などが盛り込まれた。

関連キーワード

iTunes | 脆弱性 | Apple


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ