Käytätkö iTunesia Windowsilla? Päivitä heti – vakava haavoittuvuus uhkaa

iTunes Windowsilla saattaa nyt altistaa vaaroille.

Applen iTunesista on paljastunut vakava haavoittuvuus. Kaikkien Windows-käyttäjien tulee päivittää iTunes ensi tilassa.

Muun muassa musiikin hallinnointiin käytettävä iTunes on saatavilla monilla alustoilla, myös Windowsilla. Viime vuoden puolella tietoturvatutkijat löysivät Applen sovelluksesta yksinään melko vähäpätöisen haavoittuvuuden, joka yhdessä Windows-ohjelmistosta paljastuneiden tietoturvapuutteiden kanssa altisti kuitenkin käyttäjät vakaville seurauksille.

Taitava hakkeri olisi saattanut kyetä kohottamaan käyttöoikeuksiaan Windowsilla ylläpitäjätasolle saakka iTunes-haavoittuvuutta hyödyntämällä. Näin hän olisi muun muassa pässyt käsiksi asetuksiin ja jopa uhrinsa henkilökohtaisiin tietoihin, haavoittuvuudesta tiedottava tietoturvafirma Synopsys kertoo.

Alun perin haavoittuvuus löydettiin jo syyskuussa 2022, mutta korjaus siihen julkaistiin vasta hiljattain, mistä syystä tilanteesta on tähän asti pysytty julkisesti hiljaa.

Artikkelin julkaisuhetkellä iTunesin Windows-sovelluksen tuorein versio on 12.12.9, joka julkaistiin 23. toukokuuta. Kaikki aiemmat versiot ovat yhä haavoittuvaisia, joten iTunesin Windows-version päivitykset kannattaa hoitaa ajan tasalle ensi tilassa.

Monimutkainen haavoittuvuus perustuu tapaan, jolla kansioita käsitellään Windowsilla. Pahimmillaan iTunesia olisi voitu hyödyntää yksinkertaisen kansion luomiseen, minkä jälkeen hakkeri olisi eri haavoittuvuuksien avulla hiljalleen korottanut käyttöoikeuksiaan.

Kaikeksi onneksi haavoittuvuuden valjastamisesta hyökkäyksiin ei toistaiseksi ole viitteitä. Kaikki ohjelmistot ja sovellukset on aina syytä pitää ajan tasalla, mistä iTunesin tapaus on jälleen hyvä esimerkki.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla