ニュース
悪質なポッドキャストで情報流出の恐れ、iTunes最新版で対処:DoSの恐れも
ポッドキャスト機能の設計が原因で、iTunesのユーザーネームとパスワードが盗まれる恐れがあった。
米Appleは3月12日にリリースした統合ライブラリソフトの最新版iTunes 8.1で、ポッドキャスト機能の設計に起因する脆弱性など、2件のセキュリティ問題に対処した。
Appleのアドバイザリーによると、ポッドキャスト機能の設計問題はMac OS X版とWindows版の両方に影響する。攻撃者がこの問題を悪用すると、不正なポッドキャストを使ってiTunesユーザーにユーザーネームとパスワードを入力させ、ポッドキャストサーバに送信させることが可能になる。
iTunes 8.1ではこの問題を解消するため、パスワード入力画面の出所を明示されるようにした。
もう1件の脆弱性では、AAPメッセージを処理する際の無限ループ問題が原因でサービス妨害(DoS)状態が誘発される可能性がある。この脆弱性はWindows版のみが影響を受ける。
関連記事
- アップル、「VoiceOver」対応のiTunes 8.1を提供開始
第3世代iPod shuffleで実装された音声インタフェース「VoiceOver」に対応したiTunes 8.1が提供開始。Remoteアプリを使って、離れた場所から「リクエスト」できる機能も搭載。 - Apple、AirMac ExtremeとTime Capsuleのファームウェアアップデートを公開
AirMacとTime Capsuleの予期せぬシャットダウンやDoS攻撃などを引き起こす複数の脆弱性に対処するアップデートが公開された。 - Appleがセキュリティアップデート公開
Mac OS X、Safariブラウザ、Java for Mac OS Xの脆弱性に対処するセキュリティアップデート計4件が公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.