25.4 C
São Paulo
segunda-feira, julho 22, 2024

Apple corrige brecha de segurança crítica no iTunes para Windows 10 e 11

Leia mais

A Apple identificou e atendeu uma vulnerabilidade crítica de segurança no aplicativo iTunes, afetando usuários dos sistemas Windows 10 e 11. Confirmado em um comunicado de suporte publicado em 8 de maio, o problema poderia permitir que invasores executassem código de forma remota e arbitrária.

Desvendando o CVE-2024-27793

A descoberta desta falha crucial foi creditada a Willy R. Vasquez, estudante de doutorado e pesquisador de segurança da Universidade do Texas em Austin. Classificada como crítica pelo Common Vulnerability Scoring System v3, a vulnerabilidade impacta a estrutura CoreMedia, fundamental para o processamento e gerenciamento de mídia.

A política da Apple em relação a questões de segurança permanece inabalável: não há divulgação, discussão ou confirmação pública até que uma investigação completa seja conduzida e uma solução seja implementada. A boa notícia é que uma correção já está disponível, embora os detalhes permaneçam escassos.

++ Startup usa da Inteligência Artificial para contratar mais rápido

Quem está em risco?

Usuários do iTunes em versões anteriores à 12.13.2, lançadas em 8 de maio, são potencialmente afetados. Especificamente, aqueles que utilizam o iTunes no Windows 10 e 11 estão em perigo. De acordo com a Apple, a simples análise de um arquivo pode resultar no encerramento inesperado do aplicativo ou na execução de código malicioso.

Detalhes técnicos e gravidade da vulnerabilidade

A raiz do problema reside em verificações insuficientes na estrutura CoreMedia, conforme explicado pela Apple, e foi abordada por meio de aprimoramentos nas verificações de segurança. A classificação crítica do CVSS v3, alcançando 9.1 em 10, sublinha a seriedade da ameaça. Além disso, o potencial para execução remota de código adiciona uma camada adicional de gravidade à situação.

++ Hong Kong cria professores por Inteligência Artificial para dar aulas

Em resumo, esta descoberta ressalta a importância contínua da segurança cibernética, especialmente em ambientes multiplataforma como o Windows. A resposta ágil da Apple destaca a necessidade urgente de vigilância constante e atualizações de segurança regulares para mitigar possíveis riscos para os usuários.

Não deixe de nos seguir no Instagram para mais notícias da Pardal Tech

- Advertisement -spot_img
- Advertisement -spot_img

Últimas notícias