アップルは12日、音楽管理・再生ソフト「iTunes」の最新版で、2件の脆弱性を修正したことを発表した。最新版の「iTunes 8.1」では、ポッドキャストの設計上の問題と、DAAPメッセージに無限ループが存在する問題の2件が修正された。
修正された脆弱性の1つ、ポッドキャストの問題は、攻撃者はこれを利用して、悪意あるポッドキャストを購読したユーザーに、ユーザーネームやパスワードを入力させ、ポッドキャストサーバーに送信させることができる。この脆弱性はWindowsXP/Vistaと、Mac OS X 10.4.10以降が対象となる。
もう1つの脆弱性は、不正に細工されたDAAP(Digital Audio Access Protocol)メッセージを使って、DoS攻撃が行われる可能性。この脆弱性は、Mac OS X版は影響を受けず、WindowsXP/Vistaが対象となる。
「iTunes 8.1」はiTunesの自動アップデートか、iTunesのWebサイトから入手できる。
(2009/03/16 ネットセキュリティニュース)
■About the security content of iTunes 8.1[英文](アップル)
http://support.apple.com/kb/HT3487
■iTunesダウンロード(アップル)
http://www.apple.com/jp/itunes/download/