Er is een nieuwe versie van iTunes voor Windows verschenen waarin Apple twee beveiligingslekken heeft verholpen waardoor een aanvaller gebruikersgegevens kon achterhalen of in het ergste geval het systeem volledig kon overnemen. De kwetsbaarheden bevonden zich in de WebKit-engine van iTunes.
Als de WebKit-engine kwaadaardige webcontent kreeg te verwerken was het mogelijk om informatie van gebruikers te achterhalen of willekeurige code uit te voeren. Dit laatste beveiligingslek was door Apple zelf ontdekt, terwijl het eerste probleem door onderzoeker Chris Palmer werd gerapporteerd. Apple heeft de kwetsbaarheden in iTunes 12.5.2 opgelost.
Deze posting is gelocked. Reageren is niet meer mogelijk.