ニュース

Apple、「iTunes」v12.0.1で83件の脆弱性を修正

アプリケーションの異常終了が引き起こされたり、任意のコードが実行されてしまう恐れ

 米Apple Inc.が16日(現地時間)に公開した「iTunes」の最新版v12.0.1には、CVE番号ベースで83件の脆弱性の修正が含まれている。同社のセキュリティ情報によると、脆弱性の内容は「iTunes」で利用されているHTMLレンダリングエンジン“WebKit”のメモリの扱いに欠陥があり、メモリ破壊が発生するというもので、なかには2013年に明らかにされた古いものも含まれている。

 これらの脆弱性が悪用されると、「iTunes」から“iTunes Store”を閲覧する際の中間者攻撃(man-in-the-middle attack)により、アプリケーションの異常終了が引き起こされたり、任意のコードが実行されてしまう恐れがある。影響を受ける環境は、Windows XP/Vista/7/8およびそれ以降となっている。

お詫びと訂正:記事初出時、本文中に「iTunes」の最新版v12.0.1に83件の脆弱性が含まれているかのような表現がございましたが、v12.0.1では83件の脆弱性が修正されているというのが正確な表現です。お詫びして訂正いたします。

(樽井 秀人)