Roma – Su Internet, a disposizione di tutti, c’è il codice che può consentire ad un cracker di sfruttare una recente e severa falla di iTunes coretta da Apple la scorsa settimana.
Il codice, apparso sulla mailing-list Bugtraq, è stato inviato da un hacker che si fa chiamare Nemo. Definito a scopo dimostrativo (proof of concept), l’ exploit si limita acreare un file “.pls” che, se aperto con una versione vulnerabile di iTunes, lancia una shell. Il codice è stato scritto per girare su Mac OS X ma, con poche modifiche, potrebbe funzionare anche sotto Windows.
La versione originale dell’exploit è innocua, ma gli esperti di sicurezza hanno avvertito che il codice può essere facilmente modificato da un cracker e utilizzato per compromettere un sistema. Come si ricorderà, la vulnerabilità può consentire ad un malintenzionato di prendere il pieno controllo di un computer da remoto o di diffondere virus e altri tipi di malware.
Gli esperti raccomandano agli utenti di iTunes di aggiornare quanto prima il player: questo può essere fatto scaricando manualmente la nuova versione 4.7.1 o utilizzando la funzione di aggiornamento automatico.