Apple выпустила обновленную iTunes, рекламируя ее как «возвращение к истокам
с невероятно чистым дизайном», но при этом не упоминает о закрытых 163
уязвимостях.
Но, компания выпустила некий бюллетень безопасности, в котором перечислены
уязвимости, имеющие отношение к WebKit, движку с открытым кодом, который
управляет iTunes. iTunes страдал от ошибок WebKit и в прошлом, когда Apple
залатала около 40 дыр в iTunes 9.2, которые имели отношение к WebKit.
Поскольку WebKit используется также в Google Chrome, любая
уязвимость, обнаруженная Google, однозначно относится и к Apple, и наоборот.
Получается, что Google сделала большую часть работы для Apple, поскольку
команда по безопасности Google обнаружила 74 уязвимости, а Apple только 26.
Остальные были найдены другими группами специалистов и индивидуальными
исследователями.
Уязвимости означают, что если пользователи попадают на специально созданный
вебсайт, он может закрыть iTunes, или в худшей ситуации, запустить вредоносный
код, который поможет установить контроль над компьютером жертвы.
Apple не указала, какая версия iTunes подвержена уязвимостям.