eEye parla di grave rischio a proposito di una falla identificata all’interno di iTunes e di una interna al codice Quicktime, entrambe segnalate anzitempo ad Apple. Il problema maggiore, secondo la casa autrice della scoperta, è il fatto che nell’ultima versione del software per l’acquisto di file musicali rilasciata solo pochi giorni or sono la falla è ancora presente e dunque nessun intervento è stato registrato nonostante la segnalazione esistente.
Così eEye illustra le proprie intenzioni in proposito: «eEye attende che il vendor ponga rimedio alle falle entro 60 giorni dalla notifica. Dopo i 60 giorni le falle sono considerate “overdue” (arretrate, vecchie, off-limits). In ossequio al servizio della sicurezza della comunità della rete, eEye provvede a fornire informazioni generali a proposito di tali scoperte, inclusi vendor, descrizioni, applicazioni coinvolte e sistemi operativi».
eEye giudica le falle estremamente gravi ed avanza l’ipotesi secondo cui falle interne a taluni software siano eccessivamente sottovalutate. I problemi evidenziati aprono iTunes ad una possibilità di attacco da remoto, il che configura un orizzonte fatto di mail o siti web malevoli in cui un click possa attuare l’exploit e portare a termine l’attacco. Le minacce eEye impongono ora ad Apple un sollecito intervento prima che il rischio possa farsi concreto per l’utenza in possesso dei due software.
/https://www.webnews.it/app/uploads/2024/09/Telefonino-2160x848-6-10.jpg)
/https://www.webnews.it/app/uploads/2024/09/sicurezza-app.jpg)
/https://www.webnews.it/app/uploads/2024/09/Telefonino-2160x848-6-2.jpg)
/https://www.webnews.it/app/uploads/2024/09/Telefonino-2160x848-10.jpg)