アップル、「iTunes 8.2」と「QuickTime 7.6.2」をリリース:ニュース - CNET Japan(情報元のブックマーク数)
iPhone 3.0に上げるためには、iTune 8.2が必要?みたいです。
Appleは米国時間6月1日、近々リリース予定である「iPhone」ファームウェアのバージョン3.0へのアップグレードに対応するため「iTunes」をアップデートした。同社はまた、ビデオプレーヤー「QuickTime」に対するアップデートもリリースした。
アップル、「iTunes 8.2」と「QuickTime 7.6.2」をリリース - CNET Japan
「iTunes 8.2」にはWindows版とMac版が用意されており、先ごろiPhone開発者限定で公開されていたiTunesのプレリリース版に加えた変更点を一般に適用することで、iPhoneと「iPod touch」向けOSアップグレードに備えることとなる。1件のセキュリティフィックスも含まれている。
iTunesでURLのパースに脆弱性が存在して、細工されたURLで任意のコードが実行可能みたいです。
CVE-ID: CVE-2009-0950
About the security content of iTunes 8.2 - Apple Support
Available for: Mac OS X v10.4.10 or later, Mac OS X Server v10.4.10 or later, Windows Vista, XP SP2 or later
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Description: A stack buffer overflow exists in iTunes when parsing "itms:" URLs. Accessing a maliciously crafted "itms:" URL may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. Credit to Will Drewry for reporting this issue.