Faille critique dans iTunes

Découverte par eEye Security, la vulnérabilités permettent l’exécution de codes malicieux à distance sur une machine vulnérable.

La première faille peut être exploitée à partir d’une simple page web piégée ou d’un mail malicieux. On en sait peu sur cette faille, excepté le fait qu’elle existait déjà sous iTunes 5. eEye préfère attendre qu’Apple publie un patch pour en dire plus. La nouvelle tombe mal puisque Apple vient de publier un patch corrigeant une précédente faille. Critique elle aussi.