iTunes 11.2: BSI warnt vor Sicherheitslücke

Sicherheit
iTunes Logo (Bild: Apple)

Lokale Angreifer können eine Schwachstelle in iTunes 11.2 oder früher ausnutzen, um Rechteveränderungen beim Benutzer-Ordner durchzuführen. Anschließend lassen sich andere Benutzerkonten modifizieren. Apple hat die Sicherheitslücke mit iTunes 11.2.1 bereits behoben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Nutzern von iTunes 11.2 und früher dringend, das jüngste Update von Apple auf Version 11.2.1 zu installieren. Eine Sicherheitslücke ermöglicht lokalen Angreifern durch eine Rechteveränderung beim Benutzerordner, alle anderen Benutzerkonten auf dem jeweiligen Mac einzusehen und zu manipulieren.

Apple hat iTunes 11.1.4 bereit gestellt
Apple hatte erst vor wenigen Tagen eine Aktualisierung auf iTunes 11.2 veröffentlicht. Kurz darauf stellte es das Update auf Version 11.2.1 bereit, mit dem das Problem behoben wird. Den Sicherheitsspezialisten des BSI zufolge steckten aber noch weitere Fehler in dem Programm. Das BSI bewertet die Schwachstelle mit drei von fünf möglichen Risikopunkten. Betroffen sei iTunes bis zu Version 11.2 in Verbindung mit Mac OS X 10.6.8 oder neuer. Daher rät die Behörde Nutzern, schnellstmöglich die aktuelle Version 11.2.1 zu installieren.

Apple verteilt iTunes 11.2.1 seit einigen Tagen über die Softwareaktualisierung unter Mac OS. Mittlerweile hat Apple bestätigt, dass eine Sicherheitslücke in dem Programm steckt.

[mit Material von Kai Schmerer, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen