Itunesissa kriittinen paikkaamaton aukko
1
Applen suositusta Itunes-musiikkikauppa-ohjelmasta on löytynyt kriittinen turva-aukko. Se uhkaa kahta uusinta Itunesin Windows-versiota, eikä korjausta ei ole vielä saatavilla.
Vian löysi tieturvayhtiö Eeye Digital Security, joka on usein esillä tietoturva-aukkojen löytäjänä. Apple on juuri päivittänyt Itunesin tietoturvaa, mutta tätä turva-aukkoa ei siinä ole huomioitu. Haavoittuvuus on kriittinen, sillä sen avulla Itunesia käyttävän tietokoneen voisi saada täysin haltuunsa.
Ei hyökkäyskoodia julkisuudessa
Hyökkäyksen onnistumiseen vaaditaan se, että uhri saadaan houkuteltua avaamaan sopiva nettilinkki tai hyökkäyskoodilla varustettu sähköposti. Sen jälkeen hyökkääjä voi ajaa omaa koodiaan koneella.
Eeyen mukaan haavoittuvia versioita ovat Itunes 6 ja siitä edellinen versio. Tällä hetkellä näyttäisi siltä, että aukkoja voisi hyödyntää vain Itunesin Windows-versioissa, mutta Eeye ei vielä sulje pois Mac-versioitakaan.
Turva-aukon yksityiskohdat eivät ole julkisuudessa, eikä yhtiö aio niitä paljastaa, ennen kuin Apple on julkaissut päivityksen. Vaara Itunes-käyttäjille on siis tässä vaiheessa varsin pieni, eikä kyseessä ole nollapäivähyökkäyksen uhka.
