Het lek dat in de nieuwste versie van iTunes (versie 7.4) is gedicht, stelde aanvallers in staat om met behulp van een speciaal geprepareerd muziekbestand de controle over de pc of Mac van een slachtoffer over te nemen.

Een dergelijk geprepareerd muziekbestand zou bij eerdere versie van iTunes kunnen leiden tot een buffer overflow, zo blijkt uit een security advisory van Apple. De buffer overflow zou zich voordoen bij het verwerken van albumcovers. Het lek werd volgens Apple ontdekt door David Thiel van iSEC Partners.

Volgens SecurityFocus heeft Apple dit jaar meer dan honderd kwetsbaarheden gedicht in Mac OS X en in Apple-applicaties.

Bron: Techworld