iTunes 10.2 corrige múltiplas vulnerabilidades

Após o evento de terça-feira, quando a Apple anunciou novidades como o iPad 2 e o iOS 4.3, foi disponibilizada uma atualização para o iTunes – agora na versão 4.2.

Além das novas funcionalidades, diversas vulnerabilidades foram corrigidas. Uma falha grave na libpng – que poderia permitir execução de código malicioso – foi corrigida com sua atualização para a versão 1.4.3. Falhas similares em bibliotecas responsáveis por lidar com arquivos JPEG e TIFF também foram corrigidas.

Problemas na libxml poderiam abrir uma brecha para que um usuário malicioso com um arquivo XML especificamente preparado executasse código arbitrário na máquina ou terminasse a aplicação.

Outro componente que teve correções foi o motor WebKit – vários problemas de corrupção de memória poderiam ser explorados por um ataque do tipo man-in-the-middle (enquanto o usuário acessa a iTunes Store), permitindo a execução de código arbitrário ou o fechamento do programa.

Mais detalhes podem ser encontrados no artigo da Apple sobre a segurança do iTunes 4.2.

Via: iTunes 10.2 fixes multiple security vulnerabilities