米Apple Computerは現地時間6月29日,同社のデジタル音楽管理/再生ソフト「iTunes」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたオーディオ・ファイル(AACファイル,拡張子.m4a)を読み込むと,ファイルに仕込まれた悪質なプログラムを実行される危険性がある。対策は,最新版のiTunes 6.0.5にアップグレードすること。
iTunesのAAC(Advanced Audio Coding)ファイルを処理するプログラムには,整数オーバーフロー(integer overflow)のセキュリティ・ホールが見つかった。このため,細工が施されたAACファイルを読み込むと,iTunesが不正終了したり,ファイルに含まれる任意のプログラムを実行されたりする可能性がある。
今回のセキュリティ・ホールが存在するのは,iTunesのバージョン6.0.4以前(6.0.4を含む)。Mac OS X版とWindows版の両方が影響を受ける。
対策は,セキュリティ・ホールを修正したiTunes 6.0.5にアップグレードすること。iTunes 6.0.5は,iTunesのダウンロード・ページから入手可能。Mac OS X版については,Mac OS Xが備える「ソフトウェアアップデート機能」からもアップグレードできる。
◎参考資料
◆About the security content of iTunes 6.0.5
◆iTunes 6.0.5
◆ダウンロード・サイト
