Goed nieuws! Apple heeft een kritieke kwetsbaarheid verholpen in de Windowsversie van iTunes. Deze kwetsbaarheid maakte het mogelijk voor een aanvaller om de app te laten crashen of zelfs willekeurige code op het systeem uit te voeren. Het beveiligingslek (CVE-2024-27793) zat in het Core Media framework van iTunes, dat wordt gebruikt voor het verwerken van mediabestanden.

Apple legt uit dat wanneer een kwetsbare versie van iTunes een speciaal geprepareerd mediabestand verwerkte, ‘arbitrary code execution’ mogelijk was. De kwetsbaarheid werd ontdekt en gerapporteerd door een onderzoeker van de University of Texas. De impact van deze kwetsbaarheid wordt beoordeeld met een 9.1 op een schaal van 1 tot 10. Gebruikers wordt geadviseerd om te updaten naar iTunes 12.13.2 voor Windows.