Nous connaissons tous la plate-forme de téléchargement de musique d'Apple, l'iTunes Store Music, qui fait les choux gras de Cuppertino.

Selon la sociét Sécunia, il apparaît que les versions 4.7 et en deçà du logiciel iTunes sont dangereuses, et même hautement dangereuses.

En effet, une faille présente dans le logiciel permet des attaques distantes et donc l'exécution de commandes malicieuses.

Le problème résulte d'une erreur inconnue présente au niveau du code chargé des fichiers Mpeg4.

Une pléthore d'attaques pourraient en résulter comme des Deni de Service et autres joyeusetés du genre si la lecture d'un tel fichier s'effectuait.

On se rassurera en apprenant que cette faille a été corrigée sur la toute dernière version 4.8 du logiciel, disponible sur le site d'Apple

C'est clair que, un ver dans une pomme, ça fait désordre !

Source : Silicon