Apple、iTunesの更新版を公開、Windows版の脆弱性に対処

「iTunes 10.2」ではWindows版に存在していた多数の深刻な脆弱性に対処した。

[鈴木聖子，ITmedia]

　米AppleはiTunesの更新版を3月2日付で公開し、Windows版に存在していた深刻な脆弱性に対処した。

　同社のセキュリティ情報によると、更新版の「iTunes 10.2」ではImageIO、libxml、WebKitに関する多数の脆弱性を解決した。このうちImageIOとlibxmlの脆弱性は、細工を施した画像やXMLファイルなどを使って悪用された場合、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあった。なおPNG画像処理ライブラリ「libpng」の脆弱性はMac OS X 10.5にも存在していたが、2月に公開したセキュリティアップデート「2010-007」で先に対処している。

　一方、WebKitにはメモリ破損に起因する脆弱性があり、iTunes Storeの閲覧に際して通信に割り込む中間者攻撃を仕掛けられ、任意のコードを実行される恐れがあった。

　iTunes 10.2はWindows 7／Vista／XP SP2以降に対応している。更新はiTunesの「ヘルプ」メニューから「更新プログラムを確認」を選択して入手できる。