米国時間の1月11日、Apple Computerの音楽再生ソフト「iTunes」に深刻なセキュリティホールが存在することが判明した。Appleでは、問題を修正した最新版「iTunes 4.7.1」へのアップグレードを推奨している。
この脆弱性は、Mac OS X版だけでなくWindows XP/2000版にも存在する。m3u形式やpls形式のプレイリストの処理において境界エラーが発生することが原因だ。細工を施したプレイリストを開くとバッファオーバーフローが発生し、システムがクラッシュしたり、任意のコードを実行される恐れがあるという。
iTunes 4.7.1については「iPod shuffle」への対応のほうが注目されているが、セキュリティの面からもアップグレードが必須となりそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR