iTunes’un, saldırganların kötü amaçlı kod yürütmesine olanak verebilecek rastgele kod yürütme güvenlik açığına sahip olduğu tespit edildi.
Bu güvenlik açığını gidermek için Apple bir güvenlik önerisi yayınladı. Ayrıca, bir soruşturma tamamlanana ve güncellemeler veya sürümler hazır olana kadar Apple’ın güvenlik sorunlarını açıklamayacağını, tartışmayacağını veya doğrulamayacağını da belirtti.
Şirket, “Apple, bir soruşturma tamamlanana ve yamalar veya sürümler mevcut olana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz” dedi.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers
iTunes Windows Güvenlik Kusuru
Güvenlik açığı CVE-2024-27793 olarak takip edildi ve ciddiyet düzeyi henüz sınıflandırılmadı.
Bu güvenlik açığı, iTunes’un 12.13.1’den önceki Windows sürümlerini etkiler ve kötü amaçlı bir dosyanın ayrıştırılmasına izin verebilir; bu da, etkilenen aygıtta beklenmeyen kod yürütülmesine veya programın beklenmeyen şekilde sonlandırılmasına neden olabilir.
Apple, bu sorunu çözmek için kötü amaçlı bir dosyayı ayrıştırmadan önce “kontrolleri iyileştirme” yaptı.
Austin’deki Texas Üniversitesi’nden Willy R. Vasquez bu sorunu gözlemledi ve bildirdi.
Öneri
Bu sorunu düzeltmek için Windows için Apple iTunes kullanıcılarının iTunes sürüm 12.13.2’ye güncellemeleri önerilir.
iPhone’lar, MacBook’lar, iPad’ler ve Vision Pro kulaklıklar da dahil olmak üzere birçok Apple ürünündeki ciddi bir güvenlik açığı, CERT-In’in yüksek risk uyarısı yayınlamasına neden oldu.
Güvenlik açığı, saldırganların uzaktan rastgele kod yürütmesine olanak verebileceğinden kullanıcı güvenliği açısından ciddi bir risk oluşturuyor.
Tehdit aktörlerinin bu tür güvenlik açıklarından yararlanmasını engellemek için Apple ürünlerini en son sürümlere yükseltmeniz önerilir.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free