Apple met à jour iTunes pour boucher deux failles de sécurité
Apple n’abandonne pas encore iTunes et propose la mise à jour 12.12.9 de son logiciel multimédia sur Windows. Il n’y a pas de nouveautés au programme, le fabricant s’est chargé de corriger des failles de sécurité.
Il est question de deux failles de sécurité dans iTunes. La première a pour identifiant CVE-2023-32353. Selon Apple, une application pouvait être en mesure d’élever les privilèges. Un problème de logique a été résolu grâce à des contrôles améliorés. La vulnérabilité a été découverte par Zeeshan Shaikh de Synopsys Cybersecurity Research Center (CyRC).
La seconde faille a l’identifiant CVE-2023-32351. Là encore, une application pouvait être en mesure d’élever les privilèges, et là encore un problème de logique a été résolu grâce à des contrôles améliorés. Apple crédite ycdxsb de VARAS@IIE comme la personne qui a découvert la faille.
iTunes est disponible au téléchargement sur le Microsoft Store ou bien depuis le site d’Apple. Si vous avez déjà installé le logiciel, il vous suffit d’ouvrir Apple Software Update (qui s’est installé automatiquement après avoir mis iTunes ou iCloud sur votre PC pour la première fois).
Pour rappel, Apple va abandonner iTunes sur Windows pour le remplacer par l’application Apple Music. Celle-ci est déjà disponible sur Mac et une version bêta existe sur Windows. Apple ne dit pas encore quand elle sera disponible en version finale pour tout le monde.