iTunes bucabile da remoto

In alcune versioni del player iTunes di Apple si cela una vulnerabilità che potrebbe consentire ad un cracker di compromettere il computer di un utente da remoto. Apple al lavoro sulla patch
In alcune versioni del player iTunes di Apple si cela una vulnerabilità che potrebbe consentire ad un cracker di compromettere il computer di un utente da remoto. Apple al lavoro sulla patch


Roma – Il celebre jukebox software di Apple, iTunes, è afflitto da una vulnerabilità di sicurezza potenzialmente molto pericolosa. Ad affermarlo è la nota società eEye Digital Security , che in un advisory preliminare ha avvertito gli utenti della possibilità che un aggressore sfrutti la falla per eseguire da remoto del codice a propria scelta.

Come sua consuetudine, eEye divulgherà i dettagli del problema solo quando Apple rilascerà una patch. Nel frattempo la società americana si è limitata ad affermare che il bug interessa “varie versioni di iTunes” per Windows. La società si è tuttavia detta impegnata a verificare l’eventuale presenza del problema anche nella versione per Mac.

Steve Manzuik, product manager at eEye, ha spiegato che la vulnerabilità potrebbe essere sfruttata da un aggressore per creare un sito web o una e-mail che, una volta aperti, compromettano il sistema dell’utente.

La scoperta di eEye arriva a poco giorni di distanza dal rilascio, da parte di Apple, di un aggiornamento di sicurezza per la versione Windows di iTunes 6.

Link copiato negli appunti

Ti potrebbe interessare

20 11 2005
Link copiato negli appunti