Apple ликвидировала 79 «дыр» в безопасности iTunes

Обновление выпущено только для пользователей Windows

Корпорация Apple выпустила обновление для мультимедийной программы iTunes версии 10.5 для операционной системы Windows, которое устраняет 79 брешей в безопасности этого ПО, пишет Naked Securities. Для пользователей Mac OS X такой «заплатки» пока не предусмотрено.

Больше всего изменений, которые появятся с установкой обновления, касаются работы движка WebKit, из которого можно было удаленно запустить вредоносный программный код. WebKit используется для обработки интернет-страниц из iTunes store. К счастью, хакеры могли воспользоваться «дырами» в защите только в то время, когда пользователь работал с программой. Другие исправленные проблемы были связаны с заменой программного кода в CoreFoundation, ColorSync, CoreAudio, CoreMedia и ImageIO.

По данным SANS Internet Storm Center, американская компания выпустит патчи для OS X вместе с еще не опубликованными обновлениями для версии операционной системы 10.6 («Снежный леопард») и 10.7 («Лев»). Те, кто используют OS X 10.5, так и останутся не защищенными от возможной атаки хакеров.

В начале июля хакеры обнаружили ошибку в программном обеспечении Apple, которая могла быть использована преступниками для удаленного управления iPhone, iPad и iPod Touch. Проблема также была решена с помощью выпущенного компанией обновления.

4 июля хакерская группа AntiSec объявила о взломе одного из серверов компании Apple. В качестве доказательства в открытый доступ в Интернете выложен список, как утверждают злоумышленники, 26 логинов и паролей администраторов компании.