Appleは米国時間3月12日にリリースした「iTunes 8.1」で、2件のセキュリティ脆弱性を修正した。そのうちの1件は、マルウェアを含むポッドキャストを購読した際にユーザー名とパスワードが盗まれる恐れがあるというものだった。
Appleの勧告によると、iTunesのポッドキャスト機能に存在した設計上の不具合により、悪意あるポッドキャストを購読すると、iTunesへのログイン情報の入力を求める認証ダイアログが表示され、そこに入力した情報がポッドキャストサーバに送信される恐れがあったという。
この脆弱性は、「Mac OS X v10.4.10」以降のバージョンに影響を及ぼす。Simon Bellwood氏がこの脆弱性を報告した。
iTunes 8.1ではこのほかにも、細工された悪質なDigital Audio Access Protocol (DAAP)メッセージを使って、「Windows XP」または「Windows Vista」マシンでサービス拒否(DoS)を引き起こすという脆弱性にも対応している。FortinetのFortiguard Global Security Research Teamがこの脆弱性の発見に貢献した。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力