iTunes-hull kan gi full systemtilgang

Apple ber brukerne oppgradere.

Secunia melder at det er funnet en sårbarhet i iTunes. Hullet omtales av sikkerhetsselskapet som «svært kritisk», som er deres nest høyeste trusselnivå.

Nivået innebærer at ondsinnede kan få full systemtilgang til datamaskinen, men så langt er det ikke påvist angrep i sirkulasjon.

Sårbarheten skyldes en feil i hvordan programmet håndterer itpc://-lenker (iTunes-protokollen). Spesielt utformede URL-er kan via denne protokollen medføre buffer-overflytsfeil, som igjen åpner for kjøring av vilkårlig kode.

Apple erkjenner feilen. Ifølge Apple finnes feilen bare i iTunes 9 til Windows, mens Secunia oppgir at alle eldre versjoner av iTunes rammes, både til Mac og Windows.

Hullet skal imidlertid være tettet i nyeste versjon.

iTunes 9.2.1 ble utgitt mandag denne uken, og både Secunia og Apple oppfordrer brukerne til å oppgradere.

Til toppen