Sicherheit
Apple schließt kritische Lücke in iTunes
von
Charles
Glimm - 17.03.2009
Eine kritische Lücke, die ausgenutzt werden konnte, um an persönliche Informationen über iTunes-Nutzer zu gelangen, wird mit dem Update auf iTunes 8.1 geschlossen.
Insgesamt behebt das Update auf iTunes 8.1, neben einer Reihe von Funktionsverbesserungen, laut Apple zwei Sicherheitslücken, von denen eine nur auf Windows-Rechnern auftrat. Dabei konnten manipulierte DAAp-Messages (Digital Audio Access Protocol) über eine Endlosschleife zu einem Denial-of-Service führen.
Schwerwiegender ist die zweite Lücke, die auch auf Mac-Rechnern auftrat und über einen manipulierten Podcast dem Angreifer die Möglichkeit eröffnete, an persönliche Daten des Benutzers heranzukommen.
(Quelle: Apple)
