ｱｯﾌﾟﾙは11月14日､iTunesの更新版となる｢iTunes 10.5.1｣を公開した｡ﾕｰｻﾞｰは早急にｱｯﾌﾟﾃﾞｰﾄすることが推奨される｡

ﾊﾞｰｼﾞｮﾝ｢10.5｣には､ｿﾌﾄｳｪｱｱｯﾌﾟﾃﾞｰﾄを装い､ﾆｾの更新ﾌｧｲﾙをﾕｰｻﾞｰに仕掛ける｢中間者攻撃｣に悪用される可能性のある脆弱性が確認されていた｡この脆弱性は､iTunesが定期的にｿﾌﾄｳｪｱの更新ﾁｪｯｸを行う際､Windows版において｢Apple Software Update for Windows｣がｲﾝｽﾄｰﾙされていない場合に､悪意ある攻撃者がｱｯﾌﾟﾛｰﾄﾞのﾌﾟﾛｾｽに割り込んで攻撃を仕掛ける危険性があるというものだ｡

ｱｯﾌﾟﾙは､今回の更新により､ｱｯﾌﾟﾃﾞｰﾄの有無をﾁｪｯｸする際にｾｷｭｱな接続を使うことによってこの問題を解決したという｡なお､Mac OS XではApple Software UpdateがOSに組み込まれているためこの脆弱性の影響を受けないが､多重防御の観点から､今回のｱｯﾌﾟﾃﾞｰﾄによってさらに防御を強化したということだ｡

なお､｢iTunes｣については､ﾕｰｻﾞｰが知らない間にｿﾌﾄを勝手に購入されるﾄﾗﾌﾞﾙが今年7月以降に国内で4,000件近く発生したことが報じられている｡記事では､ﾊﾟｽﾜｰﾄﾞを定期的に変更することや､複数のｻｰﾋﾞｽで同じﾊﾟｽﾜｰﾄﾞを使わないなどといった､ID､ﾊﾟｽﾜｰﾄﾞの適切な管理を呼びかけている｡

･(英文)About the security content of iTunes 10.5.1
･AppleがiTunesの更新版をﾘﾘｰｽ､中間者攻撃の脆弱性に対処(ITmedia)
･｢ｉＴｕｎｅｓ｣不正利用が多発(NHK｢かぶん｣ﾌﾞﾛｸﾞ)