アップル、「QuickTime」「iPhone」「iPod touch」の脆弱性を修正

　Appleは米国時間1月15日、同社のメディアプレーヤー「QuickTime」と、「iPhone」および「iPod touch」について、2008年に入って初めてとなるソフトウェアアップデートを公開した。

　今回の「QuickTime 7.4」へのアップデートは、「Windows」版と「Mac」版の両方が対象で、悪意あるムービーファイルを開くとシステムが乗っ取られる脆弱性の修正を目的としている。

　「Apple Downloads」のリストには、「Windows XP」と「Windows Vista」、および「Mac OS X 10.3.9」以降向けのアップデートファイルが掲載されている。Macユーザーであれば、Appleが提供するソフトウェアのアップデート機能を利用してダウンロードすることも可能だ。

　QuickTime 7.4で対応した既知の4つの脆弱性のうち、圧縮技術「Sorenson 3」で圧縮されたビデオファイルの処理、ムービーファイル内の「Macintosh Resource」レコードの処理、および「Image Descriptor」（IDSC）アトムの解析の3件が、メモリ破壊に関する問題だった。また、もう1件の脆弱性は、圧縮されたPICT画像ファイルを処理する過程で生じるバッファオーバーフローの問題だ。

　しかし、今回のアップデートでは、1月上旬にイタリアの研究者Luigi Auriemma氏が公表した、QuickTimeのストリーミングメディアプロトコルに関する脆弱性は修正されていない。

　AppleによるQuickTimeの前回のアップデートは、2007年12月13日だった。

　Appleはまた、iPhoneとiPod touchのアップデートも公開した。これは、「Passcode Lock」機能を強化し、正しいパスコードを入力しないとアプリケーションを起動できないようにするとともに、ユーザーがウェブブラウザ「Safari」でうっかりフィッシングサイトにアクセスするようなことをなくし、重要なデータを漏えいする事態を防ぐことが目的だ。

　iPhoneおよびiPod touch用ソフトウェアのバージョン1.1.3は、最新版「iTunes」経由でのみダウンロードできる。アップデートを検出したiTunesはこれを自動的にダウンロードし、iPhoneまたはiPod touchがコンピュータに接続されると、アップデートをインストールするかどうか尋ねる画面を表示する。