Windows üzerinde çalışan iTunes sürümü için Apple, 160’dan fazla güvenlik açığını yamayan büyük bir güvenlik güncellemesi yayınladı. iTunes’ın yeni sürümü son yıllarda bir üretici tarafından yayınlanan en büyük güvenlik güncellemesi. Bu güncelleme pek çok WebKit açığını kapatıyor.
Apple iTunes güncellemesi hakkındaki bilgilendirmesinde, en büyük sorunlardan birinin hafıza ile ilgili olduğunu ve uygulamanın “çoklu hafıza bozulması sorunları” içerdiğini belritti. iTunes 10.7 de yamanan güvenlik açıklarının sayısı 163 ve bunların büyük kısmı Google’ın iç güvenlik ekibi tarafından keşfedildi.
Diğer pek çok güvenlik açığı Miaubiz adını kullanan ve Google’ın ödüllü hata bildirme programına sıkça katılan bir araştırmacı tarafından keşfedildi.
Apple tarafından yamanan iTunes 10.7 güvenlik açıklarının çoğu 2011 yılına ait. Bu açıkların pek çoğu Chrome ve Safari gibi WebKit kullanan diğer programlarda daha önce yamanmıştı.
Apple bilgilendirmesinde, “Zararlı yazılım barındıran bir web sitesini ziyaret etmek beklenmedik uygulama sonlanmasına ve rastgele kod çalıştırılmasına sebep olabiliyor. WebKit’de çoklu hafıza bozulması durumu bulunuyordu. Bu konular hafıza yönetimi geliştirilerek çözüldü.”
Kullanıcılar iTunes uygulamasını kendi içinden güncelleyerek güvenlik açığını yamayabilirler.
İpuçları