QR code per la pagina originale

Falle gravi per iTunes e QuickTime

eEye ha segnalato una coppia di gravi falle all'interno di iTunes e Quicktime, tali da aprire alla possibilità di un attacco da remoto tramite click malevoli. 60 giorni è il tempo concesso da eEye ad Apple per la correzione dei bug scoperti e segnalati

,

eEye parla di grave rischio a proposito di una falla identificata all’interno di iTunes e di una interna al codice Quicktime, entrambe segnalate anzitempo ad Apple. Il problema maggiore, secondo la casa autrice della scoperta, è il fatto che nell’ultima versione del software per l’acquisto di file musicali rilasciata solo pochi giorni or sono la falla è ancora presente e dunque nessun intervento è stato registrato nonostante la segnalazione esistente.

Così eEye illustra le proprie intenzioni in proposito: «eEye attende che il vendor ponga rimedio alle falle entro 60 giorni dalla notifica. Dopo i 60 giorni le falle sono considerate “overdue” (arretrate, vecchie, off-limits). In ossequio al servizio della sicurezza della comunità della rete, eEye provvede a fornire informazioni generali a proposito di tali scoperte, inclusi vendor, descrizioni, applicazioni coinvolte e sistemi operativi».

eEye giudica le falle estremamente gravi ed avanza l’ipotesi secondo cui falle interne a taluni software siano eccessivamente sottovalutate. I problemi evidenziati aprono iTunes ad una possibilità di attacco da remoto, il che configura un orizzonte fatto di mail o siti web malevoli in cui un click possa attuare l’exploit e portare a termine l’attacco. Le minacce eEye impongono ora ad Apple un sollecito intervento prima che il rischio possa farsi concreto per l’utenza in possesso dei due software.