Apple: Update auf Version 11.1.4 schließt 25 Sicherheitslücken in iTunes

Die Schwachstellen können einen Absturz der Anwendung auslösen und es einem Hacker ermöglichen, die vollständige Kontrolle über ein System zu übernehmen.

Das Update, das für Mac OS X 10.6.8 oder später sowie Windows ab XP SP2 zur Verfügung steht, beseitigt insgesamt 25 Schwachstellen. Sie ermöglichen das Einschleusen und Ausführen von Schadcode. Nur eine der Schwachstellen steckt auch in iTunes für Mac OS X. Das Update ermöglicht zudem das Einblenden der iTunes-Store-Wunschliste in der Mediathek.

iTunes

Das Einschleusen von Schadcode ist laut Apple aber nur möglich, während ein Nutzer via iTunes den iTunes Store besucht. Zuvor müsste der Hacker per Man-in-the-Middle-Angriff die Kontrolle über den Datenverkehr zwischen iTunes und den Apple-Servern übernehmen.

24 der 25 Anfälligkeiten betreffen nur Windows-Nutzer. In der Browserengine WebKit beseitigt Apple allein 16 Schwachstellen. Weitere 7 Fehler stecken in den Bibliotheken „libxml“ und „libxslt“. Einer Sicherheitsmeldung zufolge handelt es sich jeweils um Speicherfehler, die durch eine verbesserte Speicherverarbeitung behoben wurden.

Schwerwiegender ist die Schwachstelle, die Apple auch in der Mac-Version von iTunes gemeldet hat. Hier könnte ein Angreifer mithilfe einer präparierten Videodatei Schadcode aus der Ferne auf ein System einschleusen.

Darüber hinaus führt iTunes 11.1.4 eine neue Funktion ein. Die iTunes-Store-Wunschliste kann nun auch in der Ansicht „Mediathek“ eingeblendet werden. Zudem optimiert das Update die Unterstützung für die mit iTunes 11.1.3 eingeführten Sprachen Arabisch und Hebräisch.

Apple verteilt das Update automatisch über die Softwareaktualisierung von Mac OS X. Alternativ kann es manuell von der Apple-Website heruntergeladen werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Eine Kommentar zu Apple: Update auf Version 11.1.4 schließt 25 Sicherheitslücken in iTunes

  • Am 24. Januar 2014 um 13:34 von chris

    Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

    komischer Test: dreht sich alles nur um Viren. Wenn man aber Mainframe und Apple gewohnt ist, steht man nach dem Test wie ein Loser da.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *