Atualização do iTunes para Windows corrige falha grave de segurança
Durante a semana passada, a Apple lançou uma atualização para o iTunes no Windows, algo raro de acontecer. Mas agora conhecem-se mais detalhes do motivo desta atualização, e será importante de ter em conta para quem usa a mesma.
Ao que parece, a atualização fornecida a semana passada para o iTunes no Windows foi focada em corrigir uma falha de segurança. Se explorada, a falha poderia permitir aos atacantes usarem o iTunes para correr código potencialmente malicioso nos sistemas.
A falha encontra-se classificada como CVE-2024-27793, tendo sido descoberta por Willy R. Vasquez. A Apple não deixou publicamente detalhes sobre a mesma, possivelmente para evitar que versões desatualizadas sejam exploradas.
No entanto, do referido, a falha poderia permitir aos atacantes enviarem comandos maliciosos para o sistema, através do leitor de música do iTunes. Isto poderia permitir aos conteúdos maliciosos instalarem-se no sistema, levando ao roubo de dados e outro género de ataques.
A atualização 12.13.2, fornecida no dia 8 de Maio de 2024, deve corrigir este problema. Para os utilizadores, estes apenas devem garantir que se encontram na versão mais recente do iTunes para Windows, tanto no Windows 10 como no Windows 11.