Roma – Il celebre jukebox software di Apple, iTunes, è afflitto da una vulnerabilità di sicurezza potenzialmente molto pericolosa. Ad affermarlo è la nota società eEye Digital Security , che in un advisory preliminare ha avvertito gli utenti della possibilità che un aggressore sfrutti la falla per eseguire da remoto del codice a propria scelta.
Come sua consuetudine, eEye divulgherà i dettagli del problema solo quando Apple rilascerà una patch. Nel frattempo la società americana si è limitata ad affermare che il bug interessa “varie versioni di iTunes” per Windows. La società si è tuttavia detta impegnata a verificare l’eventuale presenza del problema anche nella versione per Mac.
Steve Manzuik, product manager at eEye, ha spiegato che la vulnerabilità potrebbe essere sfruttata da un aggressore per creare un sito web o una e-mail che, una volta aperti, compromettano il sistema dell’utente.
La scoperta di eEye arriva a poco giorni di distanza dal rilascio, da parte di Apple, di un aggiornamento di sicurezza per la versione Windows di iTunes 6.