iTunesに任意のソフトをインストールされる脆弱性、アップデートを呼びかけ

IPA/ISECとJPCERT/CCは、アップルが「iTunes」向けのアップデートを公開したことを受け、注意喚起を発表した。

デジタル生活モバイル

2011.11.15 Tue 17:13

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は11月15日、Appleから「iTunes」向けのアップデートが公開されたことを受け、注意喚起を「Japan Vulnerability Notes（JVN）」で発表した。

「Apple iTunes 10.5.1 より前のバージョン」には、中間者攻撃（man-in-the-middle attack）によって任意のソフトウェアをiTunesのアップデートに見せかけられる脆弱性（CVE-2008-3434）が存在する。JVNでは、Appleが提供する情報をもとにアップデートするよう呼びかけている。

「Apple iTunes」に任意のソフトをインストールされる脆弱性（JVN）

《吉澤亨史@ScanNetSecurity》