iTunes 10.5.1がリリースされたそうだ。

米Appleは11月14日にリリースしたiTunesの更新版「iTunes 10.5.1」で、ソフトウェアアップデートを装った「中間者攻撃」に利用される恐れのある脆弱性に対処した。OSはMac OS X v10.5以降とWindows 7／Vista／XP SP2以降に対応している。
同社のセキュリティ情報によれば、iTunesではAppleへのHTTPリクエストを使って定期的にソフトウェアアップデートの有無をチェックしているが、Windowsで「Apple Software Update」というツールがインストールされていない場合、「iTunesをダウンロード」のボタンをクリックすると、ユーザーがデフォルトで使っているWebブラウザのHTTPレスポンスからURLを開いてしまう恐れがあった。
この問題はアルゼンチンのセキュリティ企業Infobyteの研究者が発見したもので、悪用された場合、攻撃者がアップデートのプロセスに介入する中間者攻撃を仕掛けられる恐れが指摘されていた。

AppleがiTunesの更新版をリリース、中間者攻撃の脆弱性に対処 - ITmedia エンタープライズ

脆弱性にも対応しているけど、iTunes in the Cloudに対応らしい

北米、欧州、オーストラリアなどで提供されているiCloudのiTunes向けサービス「iTunes in the Cloud」を使うと、パソコンやiOSデバイスのiTunes Storeから購入した音楽を、同じApple IDで使用している他のパソコン/iOSデバイスでもダウンロードできる。新たに購入した曲を自動ダウンロードさせることも可能。

「iTunes 10.5.1」リリース、米国でiTunes Match開始 | マイナビニュース

関連URL

• About the security content of iTunes 10.5.1
• アップル、「iTunes 10.5.1」を公開--「iTunes Match」に対応 - CNET Japan