Apple har tatt seg svært god tid med å fikse sikkerhetsfeil i iTunes for Windows.

160 sårbarheter fjernet fra iTunes

Flere har vært kjent i et halvt år.

I forbindelse med lansering av iPhone 5 på onsdag, kom Apple med en ny versjon av iTunes-programvaren. I tillegg til ny funksjonalitet og støtte for nye enheter, inkluderer den nye versjonen for Windows, 10.7, en mengde sikkerhetfikser.

Faktisk skal hele 163 forskjellige sårbarheter nå ha blitt fjernet fra programvaren. Samtlige sårbarheter er knyttet til WebKit-komponenten som iTunes bruker for å vise websider. I OS X benyttes WebKit-komponenten som er en del av operativsystemet, mens WebKit følger med iTunes for Windows.

Apple skriver i sikkerhetsveiledningen til iTunes 10.7 for Windows at sårbarhetene kan utnyttes dersom iTunes brukes til å besøke en ondsinnet utformet webside. Dette kan resultere i krasj eller kjøring av vilkårlig kode.

Ifølge Apple er alle sårbarhetene knyttet til problemer med minnekorrumpering. Dette er blitt løst ved hjelp av forbedret minnehåndtering.

Men nå er det ikke bare det store antallet sårbarheter som vekker oppsikt. The H Security skriver at flere av sårbarhetene har vært kjent i lang tid.

WebKit-komponenten som iTunes benytter, er den samme som både Apple Safari og Google Chrome. Flere av sårbarhetene som fjernes fra iTunes, ble fjernet fra Chrome allerede i mars i år. Mange av sårbarhetene ble fjernet av Apple selv i forbindelse med lanseringen av Safari 6 i juli.

Sikkerhetsselskapet Secunia karakteriserer sårbarhetene som meget kritiske.

Til toppen