Apple、「iTunes」v11.0.3を公開。40件にのぼる脆弱性を修正

「iTunes」11.0.3.42

　米Apple Inc.は16日（現地時間）、メディアプレイヤー「iTunes」の最新版v11.0.3を公開した。Windows XP/Vista/7/8および64bit版のVista/7/8などに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。

　今回のアップデートでは、CVE番号ベースで40件にのぼる多数の脆弱性が修正されている。ひとつは「iTunes」の問題で、証明書検証のプロセスに不備があり、特定の状況で警告なしに信頼されない証明書を受け入れてしまう恐れがある。

　そのほかはレンダリングエンジン“WebKit”に存在するメモリ破壊の脆弱性で、悪用されると「iTunes」で“iTunes Store”をする際に“中間者攻撃（man-in-the-middle attack）”を受ける恐れがある。最悪の場合、アプリケーションのクラッシュと任意コードの実行を招く恐れがある。

　また、サイズの大きな「iTunes」ライブラリを検索したり並べ替える際のパフォーマンスが改善されているとのこと。