İlginizi Çekebilir
  1. Ana Sayfa
  2. Yazılım

iTunes için kritik güvenlik güncellemesi yayınlandı

iTunes için kritik güvenlik güncellemesi yayınlandı
+ - 0

Apple’ın, uygulamalarını ve hizmetlerini kendi ekosistemiyle hudutlu tutma siyaseti sır değil. Örneğin iMessage sırf iOS platformuna sahip olan aygıtlarda kullanılabiliyorken, onca tenkide ve hatta şahsen Google kanadından gelen davetlere karşın Android işletim sistemini desteklemiyor.

Lakin Apple’ın aygıtları hem Türkiye’de hem de dünya genelinde rakip markaların aygıtlarına kıyasla daha kıymetli olduğundan, her kullanıcı her eseri satın alamıyor. Örnek vermek gerekirse iPhone kullanan bir kişinin bilgisayarı Windows olabiliyor. Telefonun PC’ye bağlanması gereken durumlarda da Mac bulamıyorsa, işini Windows’ta halletmek istiyor.

Apple, Windows için iTunes uygulamasını unutmadı

Bu kapsamda iPhone ya da iPad kullananların olmazsa olmazı diyebileceğimiz iTunes, Windows platformunda da destekleniyor. Apple uygulamanın Mac sürümüne gösterdiği ilginin birebir birebirini Windows’a göstermese de, muhakkak aralıklarla yayınladığı güncellemelerle birkaç yenilik ekliyor ve yanılgıları gideriyor.

Bu güncellemelerden bir tanesi geçtiğimiz günlerde yayınlandı. Windows için iTunes 12.12.4 sürümü beraberinde rastgele bir yeni özellik getirmezken, uygulamada tespit edilen güvenlik kusurlarını ortadan kaldırıyor.

itunes icin kritik guvenlik guncellemesi yayinlandi 0 sprbD33K

Apple’ın resmi takviye dokümanında yer alan bilgiye nazaran Windows için iTunes 12.12.4 sürümünün içeriği:

AppleGraphicsControl

  • İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
  • Tesir: Berbat hedeflerle oluşturulmuş bir manzaranın işlenmesi rastgele kod yürütülmesine neden olabilir.
  • Açıklama: Giriş doğrulama süreci güzelleştirilerek bir bellek bozulması sorunu giderildi.
  • CVE-2022-26751: Trend Micro Day Initiative’den Michael DePlante.

ImageIO

  • İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
  • Tesir: Uzaktaki bir saldırgan, uygulamanın beklenmedik biçimde sonlandırılmasına yahut rastgele kod yürütülmesine neden olabilir.
  • Açıklama: Giriş doğrulaması güzelleştirilerek bir tamsayı taşması sorunu giderildi.
  • CVE-2022-26711: Trend Micro Zero Day Initiative ile çalışan Blacksun Hackers Club’ın bulgusu.

iTunes

  • İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
  • Tesir: Mahallî bir saldırgan ayrıcalıklarını yükseltebilir.
  • Açıklama: Durum idaresi uygunlaştırılarak bir mantık sorunu giderildi.
  • CVE-2022-26774: Sai Wynn Myat

Mobile Device Service

  • İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
  • Tesir: Bir uygulama, müsaadesi olmayan belgeleri silebilir.
  • Açıklama: Durum idaresi uygunlaştırılarak bir mantık sorunu giderildi.
  • CVE-2022-26773: Sai Wynn Myat

WebKit

  • İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
  • Tesir: Makûs hedeflerle oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir.
  • WebKit Bugzilla: 238171
    CVE-2022-26717: Theori’den Jeonghoon Shin

Windows için iTunes uygulamasını Microsoft Store’dan yahut direkt Apple’ın web sitesinden indirebilirsiniz.

kaynak : shiftdelete.net

Yazar Hakkında

Bu Yazıyı Yorumla