Die Lücke in Apple TV, die Apple selbst meldet, kann von Angreifern missbraucht werden, um entsprechende Geräte (iPods oder Macs wie PCs) zum Absturz zu bringen – und sie unter Kontrolle zu bringen.
Die Sicherheitsexperten von Secunia erklären die Lücke mit einem “boundary error” in der Implemetation des “UPnP IGD” (Internet Gateway Device Standardized Device Control Protocol) an. Dieser Bug könne bis zum Buffer overflow gebracht werden, um dann fremden Code einzuschleusen.
Version 1.1 von Apple TV ist nicht mehr betroffen – sie kann mit dem Menü “Update Software” heruntergeladen werden. (mk)
