悪質なポッドキャストで情報流出の恐れ、iTunes最新版で対処:DoSの恐れも
ポッドキャスト機能の設計が原因で、iTunesのユーザーネームとパスワードが盗まれる恐れがあった。
» 2009年03月13日 08時24分 公開
[ITmedia]
米Appleは3月12日にリリースした統合ライブラリソフトの最新版iTunes 8.1で、ポッドキャスト機能の設計に起因する脆弱性など、2件のセキュリティ問題に対処した。
Appleのアドバイザリーによると、ポッドキャスト機能の設計問題はMac OS X版とWindows版の両方に影響する。攻撃者がこの問題を悪用すると、不正なポッドキャストを使ってiTunesユーザーにユーザーネームとパスワードを入力させ、ポッドキャストサーバに送信させることが可能になる。
iTunes 8.1ではこの問題を解消するため、パスワード入力画面の出所を明示されるようにした。
もう1件の脆弱性では、AAPメッセージを処理する際の無限ループ問題が原因でサービス妨害(DoS)状態が誘発される可能性がある。この脆弱性はWindows版のみが影響を受ける。
関連記事
アップル、「VoiceOver」対応のiTunes 8.1を提供開始
第3世代iPod shuffleで実装された音声インタフェース「VoiceOver」に対応したiTunes 8.1が提供開始。Remoteアプリを使って、離れた場所から「リクエスト」できる機能も搭載。- Apple、AirMac ExtremeとTime Capsuleのファームウェアアップデートを公開
AirMacとTime Capsuleの予期せぬシャットダウンやDoS攻撃などを引き起こす複数の脆弱性に対処するアップデートが公開された。 
Appleがセキュリティアップデート公開
Mac OS X、Safariブラウザ、Java for Mac OS Xの脆弱性に対処するセキュリティアップデート計4件が公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。