iTunes: BSI rät wegen Sicherheitslücke zum Update

Aufgrund eines Fehlers in iTunes 11.2 oder früher können lokale Angreifer durch eine Rechteveränderung beim Benutzer-Ordner sämtliche anderen Benutzerkonten auf dem jeweiligen Mac einsehen und modifizieren. Apple hat die Sicherheitslücke mit iTunes 11.2.1 hat geschlossen.

iTunes Logo

Es gibt eine neue Warnung vom Bundesamt für Sicherheit in der Informationetechnik (BSI). Diesmal warnt das BSI vor einer Sicherheitslücke in iTunes, durch die lokale Angreifer durch eine Rechteveränderung beim Benutzer-Ordner sämtliche anderen Benutzerkonten auf dem jeweiligen Mac einsehen und modifizieren können.

Erst vor wenigen Tagen hatte Apple iTunes auf Version 11.2 aktualisiert. Kurz danach schob es das Update auf 11.2.1 nach, das ein Anzeigeproblem des Benutzerordners beseitigte. Wie die Sicherheitsspezialisten des BSI herausfanden, war dies allerding nicht der einzige Fehler.

BSI warnt vor iTunes (Screenshot: ZDNet.de)

BSI warnt vor iTunes (Screenshot: ZDNet.de)

Das BSI gibt dem Fehler drei von fünf möglichen Risikopunkten. Das Sicherheitsriskiko bestehe bei iTunes bis zu Version 11.2 in Verbindung mit Mac OS X 10.6.8 oder neuer. Anwender sollten umgehend die aktuelle Version 11.2.1 installieren.

Das iTunes-Update 11.2.1 wird über die Softwareaktualisierung unter Mac OS bereits seit einigen Tagen angeboten. Apple selbst hat den Fehler inzwischen bestätigt.

[Mit Material von Kai Schmerer, ZDNet.de]

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu iTunes: BSI rät wegen Sicherheitslücke zum Update

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *