Apple corrige une faille de sécurité dans iTunes pour Windows (version 12.13.3)

Une nouvelle mise à jour de sécurité est disponible pour les utilisateurs d'iTunes sur Windows. Apple vient en effet de publier la version 12.13.3 de son logiciel, qui corrige une vulnérabilité pouvant permettre à un attaquant local d'élever ses privilèges.

Une faille due à un problème de logique

Selon les notes de sécurité d'Apple, cette faille, identifiée sous le nom de CVE-2024-44193, est liée à un "problème de logique" dans iTunes. Elle a été signalée par Mads Ball et Bocheng Xiang de l'Université Fudan.

Apple indique avoir résolu ce bug "avec des restrictions améliorées", sans donner plus de détails sur sa nature exacte. La mise à jour est recommandée à tous les utilisateurs d'iTunes sous Windows 10 et versions ultérieures.

Comment mettre à jour iTunes

Si vous avez installé iTunes depuis le Microsoft Store, la nouvelle version devrait se télécharger automatiquement. Sinon, vous pouvez ouvrir le logiciel, cliquer sur le menu Aide puis sélectionner "Rechercher les mises à jour".

Bien qu'Apple ait cessé depuis plusieurs années le développement d'iTunes sur Mac au profit d'apps séparées (Music, TV, Podcasts...), le logiciel reste maintenu sur PC. La précédente mise à jour en date, la 12.13.2, avait ajouté la compatibilité avec les iPad Pro M4 et Air M2.

Malgré l'existence des applications autonomes Apple Music et Apple TV sur Windows, iTunes semble donc parti pour survivre encore quelque temps sur la plateforme de Microsoft. Ne serait-ce que pour des mises à jour de sécurité comme celle-ci, toujours bonnes à prendre.