iTunes için kritik güvenlik güncellemesi yayınlandı

Apple’ın, uygulamalarını ve hizmetlerini kendi ekosistemiyle sınırlı tutma politikası sır değil. Örneğin iMessage yalnızca iOS platformuna sahip olan cihazlarda kullanılabiliyorken, onca eleştiriye ve hatta bizzat Google kanadından gelen çağrılara rağmen Android işletim sistemini desteklemiyor.

Ancak Apple’ın cihazları hem Türkiye’de hem de dünya genelinde rakip markaların cihazlarına kıyasla daha pahalı olduğundan, her kullanıcı her ürünü satın alamıyor. Örnek vermek gerekirse iPhone kullanan bir kişinin bilgisayarı Windows olabiliyor. Telefonun PC’ye bağlanması gereken durumlarda da Mac bulamıyorsa, işini Windows’ta halletmek istiyor.

Apple, Windows için iTunes uygulamasını unutmadı

Bu kapsamda iPhone ya da iPad kullananların olmazsa olmazı diyebileceğimiz iTunes, Windows platformunda da destekleniyor. Apple uygulamanın Mac sürümüne gösterdiği ilginin birebir aynısını Windows’a göstermese de, belirli aralıklarla yayınladığı güncellemelerle birkaç yenilik ekliyor ve hataları gideriyor.

Bu güncellemelerden bir tanesi geçtiğimiz günlerde yayınlandı. Windows için iTunes 12.12.4 sürümü beraberinde herhangi bir yeni özellik getirmezken, uygulamada tespit edilen güvenlik hatalarını ortadan kaldırıyor.

Apple’ın resmi destek belgesinde yer alan bilgiye göre Windows için iTunes 12.12.4 sürümünün içeriği:

AppleGraphicsControl

• İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
• Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir.
• Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
• CVE-2022-26751: Trend Micro Day Initiative’den Michael DePlante.

ImageIO

• İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
• Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
• Açıklama: Giriş doğrulaması iyileştirilerek bir tamsayı taşması sorunu giderildi.
• CVE-2022-26711: Trend Micro Zero Day Initiative ile çalışan Blacksun Hackers Club’ın bulgusu.

iTunes

• İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
• Etki: Yerel bir saldırgan ayrıcalıklarını yükseltebilir.
• Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
• CVE-2022-26774: Sai Wynn Myat

Mobile Device Service

• İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
• Etki: Bir uygulama, izni olmayan dosyaları silebilir.
• Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
• CVE-2022-26773: Sai Wynn Myat

WebKit

• İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
• Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir.
• WebKit Bugzilla: 238171
  CVE-2022-26717: Theori’den Jeonghoon Shin

Kaynak: Shiftdelete