Apple, Windows için iTunes 12.12.4’ü yayınladı. Bu güncelleme ile önemli güvenlik hataları giderildi.
Apple’ın uygulamalarını ve hizmetlerini ekosistemiyle sınırlama politikası sır değil. Örneğin iMessage, yalnızca iOS platformuna sahip cihazlarda kullanılabiliyor ancak Google’ın kendisinden gelen tüm eleştirilere ve çağrılara rağmen Android işletim sistemini desteklemiyor.
Ancak Apple cihazları Türkiye’de ve dünyada rakip marka cihazlardan daha pahalı olduğu için her tüketici her ürünü satın alamaz. Örneğin, iPhone kullanan bir kişinin Windows bilgisayarı olabilir. Mac’iniz onu bulamıyorsa, telefonun bilgisayara bağlanması gerektiğinde bile Windows çalışması yapmak istiyor.
iTunes indirmek için
Apple, Windows için iTunes uygulamasını unutmadı
Bu kapsamda iPhone veya iPad kullanıcılarının vazgeçilmezi diyebileceğimiz iTunes, Windows platformunda da destekleniyor. Apple, uygulamanın Mac versiyonuna aynı ilgiyi göstermese de, düzenli olarak yayınladığı güncellemelerle bazı yenilikler ekliyor ve hataları gideriyor.
Bu güncellemelerden biri yakın zamanda yayınlandı. Windows için iTunes’un 12.12.4 sürümü yeni özelliklere sahip olmasa da, programda bulunan güvenlik hatalarını ortadan kaldırır.
Apple’ın resmi destek belgesinde yer alan bilgiye göre Windows için iTunes 12.12.4 sürümünün içeriği:
AppleGraphicsControl
- İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
- Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir.
- Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
- CVE-2022-26751: Trend Micro Day Initiative’den Michael DePlante.
ImageIO
- İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
- Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
- Açıklama: Giriş doğrulaması iyileştirilerek bir tamsayı taşması sorunu giderildi.
- CVE-2022-26711: Trend Micro Zero Day Initiative ile çalışan Blacksun Hackers Club’ın bulgusu.
iTunes
- İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
- Etki: Yerel bir saldırgan ayrıcalıklarını yükseltebilir.
- Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
- CVE-2022-26774: Sai Wynn Myat
Mobile Device Service
- İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
- Etki: Bir uygulama, izni olmayan dosyaları silebilir.
- Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
- CVE-2022-26773: Sai Wynn Myat
WebKit
- İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
- Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir.
- WebKit Bugzilla: 238171
CVE-2022-26717: Theori’den Jeonghoon Shin