eEye parla di grave rischio a proposito di una falla identificata all’interno di iTunes e di una interna al codice Quicktime, entrambe segnalate anzitempo ad Apple. Il problema maggiore, secondo la casa autrice della scoperta, è il fatto che nell’ultima versione del software per l’acquisto di file musicali rilasciata solo pochi giorni or sono la falla è ancora presente e dunque nessun intervento è stato registrato nonostante la segnalazione esistente.
Così eEye illustra le proprie intenzioni in proposito: «eEye attende che il vendor ponga rimedio alle falle entro 60 giorni dalla notifica. Dopo i 60 giorni le falle sono considerate “overdue” (arretrate, vecchie, off-limits). In ossequio al servizio della sicurezza della comunità della rete, eEye provvede a fornire informazioni generali a proposito di tali scoperte, inclusi vendor, descrizioni, applicazioni coinvolte e sistemi operativi».
eEye giudica le falle estremamente gravi ed avanza l’ipotesi secondo cui falle interne a taluni software siano eccessivamente sottovalutate. I problemi evidenziati aprono iTunes ad una possibilità di attacco da remoto, il che configura un orizzonte fatto di mail o siti web malevoli in cui un click possa attuare l’exploit e portare a termine l’attacco. Le minacce eEye impongono ora ad Apple un sollecito intervento prima che il rischio possa farsi concreto per l’utenza in possesso dei due software.
Se vuoi aggiornamenti su Software e App inserisci la tua email nel box qui sotto:
/https://www.webnews.it/app/uploads/2025/09/wp_drafter_1220112.jpg)
/https://www.webnews.it/app/uploads/2025/09/wp_drafter_1220065.jpg)
/https://www.webnews.it/app/uploads/2025/09/wp_drafter_1220095.jpg)
/https://www.webnews.it/app/uploads/2025/09/wp_drafter_1220086.jpg)