iTunes için kritik güvenlik güncellemesi yayınlandı
Apple, Windows için iTunes 12.12.4 sürümünü yayınladı. Bu güncellemeyle kritik güvenlik hataları giderildi.
Apple'ın, uygulamalarını ve hizmetlerini kendi ekosistemiyle sınırlı tutma politikası sır değil. Örneğin iMessage yalnızca iOS platformuna sahip olan cihazlarda kullanılabiliyorken, onca eleştiriye ve hatta bizzat Google kanadından gelen çağrılara rağmen Android işletim sistemini desteklemiyor.
Ancak Apple'ın cihazları hem Türkiye'de hem de dünya genelinde rakip markaların cihazlarına kıyasla daha pahalı olduğundan, her kullanıcı her ürünü satın alamıyor. Örnek vermek gerekirse iPhone kullanan bir kişinin bilgisayarı Windows olabiliyor. Telefonun PC'ye bağlanması gereken durumlarda da Mac bulamıyorsa, işini Windows'ta halletmek istiyor.
Apple, Windows için iTunes uygulamasını unutmadı
Bu kapsamda iPhone ya da iPad kullananların olmazsa olmazı diyebileceğimiz iTunes, Windows platformunda da destekleniyor. Apple uygulamanın Mac sürümüne gösterdiği ilginin birebir aynısını Windows'a göstermese de, belirli aralıklarla yayınladığı güncellemelerle birkaç yenilik ekliyor ve hataları gideriyor.
Windows 10'da işlerinizi hızlandıracak 100 kısayol tuşu
Bu güncellemelerden bir tanesi geçtiğimiz günlerde yayınlandı. Windows için iTunes 12.12.4 sürümü beraberinde herhangi bir yeni özellik getirmezken, uygulamada tespit edilen güvenlik hatalarını ortadan kaldırıyor.
Apple'ın resmi destek belgesinde yer alan bilgiye göre Windows için iTunes 12.12.4 sürümünün içeriği:
AppleGraphicsControl
İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir.
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26751: Trend Micro Day Initiative'den Michael DePlante.
ImageIO
İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
Açıklama: Giriş doğrulaması iyileştirilerek bir tamsayı taşması sorunu giderildi.
CVE-2022-26711: Trend Micro Zero Day Initiative ile çalışan Blacksun Hackers Club'ın bulgusu.
iTunes
İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
Etki: Yerel bir saldırgan ayrıcalıklarını yükseltebilir.
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-26774: Sai Wynn Myat
Mobile Device Service
İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
Etki: Bir uygulama, izni olmayan dosyaları silebilir.
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-26773: Sai Wynn Myat
WebKit
İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir.
WebKit Bugzilla: 238171
CVE-2022-26717: Theori'den Jeonghoon Shin
Windows için iTunes uygulamasını Microsoft Store'dan veya doğrudan Apple'ın web sitesinden indirebilirsiniz.