Apple a publié une nouvelle version d’iTunes pour Windows avec des correctifs qui atténuent plusieurs failles de sécurité, notamment des problèmes dans WebKit et Mobile Device Service.
La version 12.12.4 d’iTunes, publiée mercredi, contient au moins cinq correctifs pour des failles de sécurité dans le logiciel sous-jacent d’Apple. Les utilisateurs peuvent télécharger la mise à jour depuis le Windows Store ou le site web d’Apple.
iTunes 12.12.4 corrige en particulier des problèmes dans AppleGraphicsControl qui pourraient conduire à une exécution de code arbitraire, un problème dans ImageIO qui pourrait entraîner la fin inattendue de l’application, et une vulnérabilité d’iTunes qui pourrait permettre à un attaquant d’élever ses privilèges.
Un problème avec Mobile Device Service aurait pu permettre à des attaquants de supprimer des fichiers sans les autorisations nécessaires, et une faille dans WebKit pouvait permettre l’exécution de code arbitraire par le biais d’un contenu web malicieusement conçu. Ces deux failles ont également été corrigées.
D’autres informations sur les vulnérabilités corrigées sont disponibles sur le site Web d’Apple. Aucune de ces failles ne semble avoir été exploitée dans la nature, mais une mise à jour est tout de même recommandée. Même si les risques sont assez minimes, il est toujours important d’effectuer les mises à jours proposées, bien que ce soit