Apple、Windows/Mac版「iTunes 12.7」で修正した脆弱性の内容を公表

Windows版「iTunes」v12.7のセキュリティ情報

　米Apple Inc.は25日（現地時間、以下同）、12日付けで公開した「iTunes」の最新版v12.7で修正された脆弱性を明らかにした。

　同社が公開したセキュリティ情報によると、Windows版「iTunes」v12.7で修正された脆弱性は、CVE番号ベースで19件。クロスサイトスクリプティング攻撃や任意コードの実行につながる可能性のある「WebKit」の欠陥が修正されている。

　また、Mac版「iTunes」v12.7でも1件の脆弱性が修正された。「iTunes」経由で保存された「iOS」のバックアップデータにアクセスされる恐れがあったという。

　「iTunes」はWindows 7以降およびOS X Yosemite 10.10.5以降に対応しており、現在、同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は自動更新機能を利用して最新版へアップデートすることもできる。