ニュース

「iTunes 11.0.3」公開、Mac版で1件、Windows版で40件の脆弱性を修正

 米Appleは16日、メディアプレーヤーソフト「iTunes」のアップデート版を公開した。バージョンは「11.0.3」で、機能追加・改善のほか、脆弱性の修正が行われた。Mac OS X 10.6.8以降とWindows XP SP2以降に対応する。

 機能追加・改善としては、ミニプレーヤーにおいてアルバムアートワークを見せるためにデザインされた新しい表示が追加されたほか、進行状況バーが組み込まれた。また、“曲”ビューを改善し、アルバムアートワークを楽しめるようにした。このほか、複数ディスクで構成されるアルバムも1枚のアルバムとして表示されるようになったほか、大きなiTunesライブラリの検索・並べ替えの際のパフォーマンスが改善されたという。

 脆弱性の修正としては2項目あり、CVE番号ベースで計40件の修正が含まれる。

 このうちの1項目/1件がiTunesに存在する証明書の検証処理における問題で、Mac版とWindows版の両方に影響する。ネットワーク上の特権的なポジションにある攻撃者がHTTPSサーバー証明書を操作することで、機密情報を漏えいさせられるというものだ。特定の状況において、不正な証明書を警告なしに受け入れてしまう恐れがあったという。

 もう1項目はWebKitに存在する複数のメモリ破壊の問題で、Windows版のみが対象。CVE番号ベースで39件の脆弱性が含まれている。iTunes Storeを閲覧中に、中間者攻撃によってiTunesが予期せずに終了したり、任意のコードを実行させられる可能性があったとしている。

(永沢 茂)