米Apple(アップル)はコンテンツ管理ソフトの最新版「iTunes(アイチューンズ)10.5.1」を公開した。目玉の音楽ロッカーサービス「iTunes Match(アイチューンズマッチ)」は当面米国でしか使えないが、情報処理推進機構(IPA)などが注意を呼びかけている脆弱(ぜいじゃく)性を修正しているため、旧版を使っている場合は速やかな更新が望ましい。
IPAとセキュリティ団体のJPCERTコーディネーションセンター(JPCERT/CC)が共同運営する脆弱性情報ポータル「JVN」が情報を掲載している。JVNによると、iTunes 10.5.1より以前の版では、Appleと利用者の通信にひそかに割り込む中間者攻撃(man-in-the-middle attack)により、iTunesの更新に偽装した危険なソフトウエアをダウンロードしてしまう恐れがある。
これは悪意ある第三者がインターネットから匿名もしくは認証なしで攻撃が可能なことを意味し、JVNは攻撃経路と認証レベルの2つの面で危険度を最高と評価している。
本記事は、ニフティのニュースサイト「デジタル・トゥディ(Digital Today)」向けに弊社が執筆した記事「iTunes 10.5.1が公開、重大な脆弱性を修正、「iTunes Match」が使えなくても更新を」の一部です。全文は、デジタル・トゥディ(Digital Today)のサイトにてお読みください。