Apple ha rilasciato un aggiornamento di iTunes per Mac e Windows per fixare un bug che poteva essere sfruttato per infettare i sistemi degli utenti attraverso file musicali opportunamente modificati.
Apple ha dichiarato che l’apertura di uno di questi tipi di file provoca un buffer overflow durante l’operazione di lettura della cover dell’album.
Stando a David Thiel di iSEC la falla dipende da un errato parsing del ‘covr’ atom di un file MP4/AAC.
Le nuove versioni per Mac OS X v10.3.9, Mac OS X v10.4.7, Windows XP e Vista sono disponibili per il download sul sito Apple.
- About the security content of iTunes 7.4, security advisory by Apple
- iTunes 7.3.x – Heap overflow in album cover parsing, security advisory by iSec
- Apple fixes critical hole in iTunes, security advisory by Heise-Security