Apple heeft een nieuwe versie van iTunes voor Windows uitgebracht waarin totaal 83 beveiligingslekken zijn verholpen. Via de kwetsbaarheden zou een aanvaller in het ergste geval de computer van een gebruiker volledig kunnen overnemen of het programma laten crashen.
De lekken bevinden zich vooral in de Webkit-engine die iTunes gebruikt voor het weergeven van pagina's in de iTunes Store. 34 van de 83 lekken werden door Apple zelf ontdekt, terwijl een zelfde aantal door Google werd gevonden. De overige kwetsbaarheden werden door externe onderzoekers gerapporteerd. Een aantal kwetsbaarheden, zes in totaal, waren door meerdere onderzoekers onafhankelijk van elkaar ontdekt. Gebruikers krijgen het advies om naar iTunes 12.0.1 te upgraden, wat kan via Apple.com.
bron:security.nl
De lekken bevinden zich vooral in de Webkit-engine die iTunes gebruikt voor het weergeven van pagina's in de iTunes Store. 34 van de 83 lekken werden door Apple zelf ontdekt, terwijl een zelfde aantal door Google werd gevonden. De overige kwetsbaarheden werden door externe onderzoekers gerapporteerd. Een aantal kwetsbaarheden, zes in totaal, waren door meerdere onderzoekers onafhankelijk van elkaar ontdekt. Gebruikers krijgen het advies om naar iTunes 12.0.1 te upgraden, wat kan via Apple.com.
bron:security.nl
