Ho letto del famigerato bug di sicurezza "goto fail" in iOS 6 e OS X 10.9, ma non ho letto nulla sul fatto che altri software Apple, come ad esempio iTunes per Windows, siano interessati. Questo è rilevante dal momento che, dopo tutto, iTunes è il software che utilizzi per accedere al tuo account Apple e aggiornare i dati della tua carta di credito.
Dato che non ho letto nulla al riguardo, presumo che non ne risenta ... ma mi sbaglio? Qualcuno ha provato a verificare se iTunes è sicuro?
Il bug "goto fail" faceva parte di una libreria OS X che controllava che un certificato SSL valido corrispondesse anche ai record dell'ospite con cui stava scambiando traffico.
Poiché molte applicazioni utilizzano SSL, innanzitutto identificano un sito Web in modo sicuro e quindi crittografano il traffico, avendo la libreria nel SO principale che consente a ciascun programma di non eseguire il lavoro per convalidare un certificato. Con il patch / la correzione di questa libreria il problema è risolto per tutte le applicazioni che si sono basate su questa funzione.
Su OS X, iTuned faceva affidamento sul sistema per convalidare i certificati SSL e quindi non aveva bisogno di una patch. Non c'è una vulnerabilità pubblicata elencata (ancora) per iTunes per Windows, quindi dovresti essere chiaro per quel problema.
Ovviamente iTunes potrebbe avere altri problemi di sicurezza che non sono ancora stati pubblicati o corretti, ma non ci sono prove che Windows sia oggi vulnerabile allo stesso problema di codice.