Apple ha publicado la nueva
versión de iTunes 12.3.2, destinada a corregir 12 vulnerabilidades que un
atacante remoto podría aprovechar para ejecutar código arbitrario o descubrir
el historial de navegación del usuario.
iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además permite sincronizar un iPod, iPhone o Apple TV.
Todos los problemas corregidos
están relacionados con WebKit, el motor de navegador de código abierto, que
también forma la base de Safari. Once de los problemas podrían permitir la
ejecución de código al visitar una página web específicamente creada
(CVE-2015-7048 y CVE-2015-7095 al CVE-2015-7104.)
Por otra parte, una última vulnerabilidad podría revelar el historial de navegación del usuario al visitar una página web específicamente construida (CVE-2015-7050).
Recomendación
- Apple ha publicado la versión 12.3.2 de iTunes que corrige estos problemas, disponible desde https://www.apple.com/itunes/download/
- About the security content of iTunes 12.3.2 https://support.apple.com/en-us/HT205636
