脆弱性を悪用された場合、iTunes Storeを閲覧中に中間者攻撃を仕掛けられ、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。
米Appleは3月7日(現地時間)に公開したメディア管理ソフトの最新バージョン「iTunes 10.6」で、深刻な脆弱性を多数修正した。
同社のセキュリティ情報によると、今回のバージョンで修正されたiTunesの脆弱性は、いずれもオープンソースのWebレンダリングエンジン「WebKit」のメモリ破損問題に起因する。この問題を悪用された場合、iTunes Storeを閲覧中に中間者攻撃を仕掛けられ、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあった。
iTunes 10.6は、Mac OS XおよびWindows 7/Vista/XP SP2以降に対応している。
Copyright © ITmedia, Inc. All Rights Reserved.