Appleは米国時間3月12日にリリースした「iTunes 8.1」で、2件のセキュリティ脆弱性を修正した。そのうちの1件は、マルウェアを含むポッドキャストを購読した際にユーザー名とパスワードが盗まれる恐れがあるというものだった。
Appleの勧告によると、iTunesのポッドキャスト機能に存在した設計上の不具合により、悪意あるポッドキャストを購読すると、iTunesへのログイン情報の入力を求める認証ダイアログが表示され、そこに入力した情報がポッドキャストサーバに送信される恐れがあったという。
この脆弱性は、「Mac OS X v10.4.10」以降のバージョンに影響を及ぼす。Simon Bellwood氏がこの脆弱性を報告した。
iTunes 8.1ではこのほかにも、細工された悪質なDigital Audio Access Protocol (DAAP)メッセージを使って、「Windows XP」または「Windows Vista」マシンでサービス拒否(DoS)を引き起こすという脆弱性にも対応している。FortinetのFortiguard Global Security Research Teamがこの脆弱性の発見に貢献した。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ