NEWS(11/11/15 14:20)
「iTunes」に中間者攻撃を許す脆弱性、アップデートが任意ソフトで偽装される恐れ
v10.5.1で修正済み。“iTunes Match”対応も追加されるが日本では利用不可
米Apple Inc.は14日(現地時間)、iOS機器とデータを同期できるメディアプレイヤー「iTunes」の最新版v10.5.1を公開した。本バージョンでは、1件の脆弱性が修正されている。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性対策情報ポータルサイト“JVN”によると、「iTunes」v10.5.1より前のバージョンには、中間者攻撃(man-in-the-middle attack)により、任意のソフトが「iTunes」のアップデートに偽装される恐れがあるという。早急なアップデートが必要だ。
また、CDからリッピングした音楽ライブラリを“iTunes Store”で販売されている楽曲と照合し、一致した楽曲を“iTunes Store”と同じ品質で同社製デバイスへ提供する有償サービス“iTunes Match”のサポートも追加されたが、現在のところ日本では利用することができない。
「iTunes」は、Windows XP/Vista/7および64bit版のVista/7に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。
- 【著作権者】
- Apple Inc.
- 【対応OS】
- Windows XP/Vista/7/Vista x64/7 x64
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 10.5.1(11/11/14)