Após o evento de terça-feira, quando a Apple anunciou novidades como o iPad 2 e o iOS 4.3, foi disponibilizada uma atualização para o iTunes – agora na versão 4.2.
Além das novas funcionalidades, diversas vulnerabilidades foram corrigidas. Uma falha grave na libpng – que poderia permitir execução de código malicioso – foi corrigida com sua atualização para a versão 1.4.3. Falhas similares em bibliotecas responsáveis por lidar com arquivos JPEG e TIFF também foram corrigidas.
Problemas na libxml poderiam abrir uma brecha para que um usuário malicioso com um arquivo XML especificamente preparado executasse código arbitrário na máquina ou terminasse a aplicação.
Outro componente que teve correções foi o motor WebKit – vários problemas de corrupção de memória poderiam ser explorados por um ataque do tipo man-in-the-middle (enquanto o usuário acessa a iTunes Store), permitindo a execução de código arbitrário ou o fechamento do programa.
Mais detalhes podem ser encontrados no artigo da Apple sobre a segurança do iTunes 4.2.
