Som en del av iTunes 10,2 uppdateringen släpptes på onsdagen, Apple lappade en aldrig tidigare skådad antal sårbarheter i WebKit, webb-renderingsmotor som driver Safari och iTunes Store. Enligt franska bevakningsföretag Vupen planerar Apple att lägga till de patchar till Safari 5 i en uppdatering kommer att släppas innan Pwn2Own hacka konkurrens på CanSecWest 2011 . Ändå säkerhetsforskare Charlie Miller, känd för "pwning" Safari för de senaste tre åren, tycker inte att en potentiell patch kommer att presentera mycket av en utmaning i hans fjärde försök att knäcka Apples webbläsare.
I säkerhetsbulletin för iTunes 10,2 , gjorde Apple noterar 50 separata sårbarheter relaterade till korruption frågor minne. " Dessa frågor skulle göra det möjligt för en man-in-the-middle attack medan du surfar på iTunes Store, som Apple noteras kan leda till "oväntad programavslutning eller exekvering av opålitlig kod."
Inga kommentarer:
Skicka en kommentar