dodany: 13.09.2012 | tagi: , , ,

Autor:

Google pomaga łatać iTunes

0

Apple wydało nową wersję iTunes’a, która jest sygnowana numerem 10.7. Nie byłoby może w tym nic dziwnego, gdyby nie fakt, że najświeższa edycja zawiera 163 poprawki dotyczące bezpieczeństwa. Apple do odnalezienia dziur posłużyło się WebKitem (to open-source’owy silnik, którego używa także Google). To nie było pierwsze użycie tego pakietu przez Apple – w przypadku wersji 9.2 odnaleźli dzięki niemu większość z 40 dziur w iTunes.

WebKit jest używany także przez programistów przeglądarki Chrome, przez co pewne słabości odkryte przez Google są przekazywane Apple’owi i vice versa. Dzięki tej współpracy w tej edycji iTunes’a załoga Google pomogła odnaleźć 74 dziury, podczas gdy programiści Apple znaleźli zaledwie 26. Reszta błędów została znaleziona przez zewnętrznych badaczy bezpieczeństwa. Braki w odpowiednich zabezpieczeniach pozwalały nawet na zamknięcie iTunes’a poprzez odpowiednio spreparowaną stronę internetową, a w najgorszym wypadku możliwe było uruchomienie złośliwego oprogramowania, pozwalającego na przejęcie kontroli nad komputerem ofiary.

Pełna lista naprawionych usterek w najnowszym iTunes jest dostępna pod tym adresem.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *