アップルは8日、コンテンツ管理・再生ソフト「iTunes」の最新版「iTunes 10.6」と、モバイル端末向けOS「iOS」の最新版「iOS 5.1」を公開した。
■コンテンツ管理・再生ソフト「iTunes」の最新版「iTunes 10.6」
脆弱性の修正を含んでいるのはWindows版「iTunes 10.6」のみで、影響を受けるのはWindows 7/Vista/XP SP2以降。レンダリングエンジン「WebKit」に起因する脆弱性72件が修正されている。これらの脆弱性を悪用されると、iTunesで iTunes Storeを表示した際、中間者攻撃によりアプリケーションがクラッシュしたり、任意のコードが実行されるおそれがある。アップデートはiTunesのヘルプメニューから実行できる。アップルのサイトから最新版をダウンロードすることもできる。
・About the security content of iTunes 10.6[英文](Apple)
http://support.apple.com/kb/HT5191
・iTunes 10.6(アップル)
http://support.apple.com/kb/DL1426?viewlocale=ja_JP
・iTunes 10.6-Windows(64 bit)(アップル)
http://support.apple.com/kb/DL1427?viewlocale=ja_JP
■モバイル端末向けOS「iOS」の最新版「iOS 5.1」
対象端末は、iPhone 3GS/4/4S、iPod touch第3世代/第4世代、iPad/iPad 2。悪用されると任意のコードを実行されるおそれのある危険なものも含め、9コンポーネントに存在する81件の脆弱性が修正されている。アップデートを行うには、端末の「設定」アイコンから「一般」→「ソフトウェア・アップデート」と進むか、端末を最新のiTunesが入ったパソコンに接続する。
なお、iOS 5.1へのアップデートでトラブルが発生したという投稿が複数、Appleサポートコミュニティに寄せられている。「ダウンロードでエラーが起きました」「アップデートを確認できませんでした」などとエラー表示が出るケースと、アップデート後にセットアップ画面がループして抜け出せないケースの二通りが報告されており、これまでの投稿を見る限り、後者のトラブルはiPhone 4Sで発生している模様。これからアップデートを行う方、トラブルの解決策を探している方には、下記のディスカッションが役立つかもしれない。
・About the security content of iOS 5.1 Software Update[英文](Apple)
http://support.apple.com/kb/HT5192
・iOS 5.1 ソフトウェア・アップデート(アップル)
http://support.apple.com/kb/DL1504?viewlocale=ja_JP&locale=ja_JP
・iOS5.1アップデートできない。(Appleサポートコミュニティ)
https://discussionsjapan.apple.com/thread/10105862
・【情報収集】iOS 5.1のアップデートで初期設定がループする問題について(Appleサポートコミュニティ)
https://discussionsjapan.apple.com/thread/10105962
(2012/03/12 ネットセキュリティニュース)