Apple rend disponible la mise à jour 12.12.4 d’iTunes sur Windows. Cette version se veut surtout importante pour tout ce qui touche la sécurité du logiciel multimédia.

iTunes sur Windows

Nouvelle mise à jour d’iTunes sur Windows

Selon Apple, iTunes 12.12.4 vient boucher cinq failles de sécurité. Elles se situent au niveau d’AppleGraphicsControl, ImageIO, Mobile Device Service, WebKit et plus. Voici les descriptions d’Apple concernant l’impact :

  • AppleGraphicsControl : le traitement d’une image mal conçue peut entraîner l’exécution d’un code arbitraire.
  • ImageIO : un attaquant distant peut être en mesure de provoquer la fin inattendue de l’application ou l’exécution d’un code arbitraire
  • iTunes : un attaquant local peut être capable d’élever ses privilèges.
  • Mobile Device Service : une application peut être en mesure de supprimer des fichiers pour lesquels elle n’a pas d’autorisation.
  • WebKit : le traitement de contenus Web malveillants peut conduire à l’exécution d’un code arbitraire.

Apple n’indique pas que les failles ont déjà été exploitées dans la nature, ce qui est un bon point. Il arrive parfois qu’Apple (et d’autres constructeurs) corrige des failles que certains hackers connaissent et exploitent déjà.

iTunes est disponible au téléchargement sur le Microsoft Store ou depuis le site d’Apple. Si vous avez déjà installé le logiciel, vous pouvez ouvrir Apple Software Update qui va rechercher une mise à jour puis proposer de télécharger iTunes 12.12.4.