Apple schließt 25 Sicherheitslücken in iTunes

Apple hat seine Multimedia-Software iTunes auf Version 11.1.4 aktualisiert. Das Update, das für Mac OS X 10.6.8 oder später sowie Windows ab XP SP2 zur Verfügung steht, beseitigt insgesamt 25 Schwachstellen. Sie können einen Absturz der Anwendung auslösen und es einem Hacker ermöglichen, die vollständige Kontrolle über ein System zu übernehmen.

Das Einschleusen von Schadcode ist laut Apple aber nur möglich, während ein Nutzer via iTunes den iTunes Store besucht. Zuvor müsste der Hacker per Man-in-the-Middle-Angriff die Kontrolle über den Datenverkehr zwischen iTunes und den Apple-Servern übernehmen.

24 der 25 Anfälligkeiten betreffen nur Windows-Nutzer. In der Browserengine WebKit beseitigt Apple allein 16 Schwachstellen. Weitere 7 Fehler stecken in den Bibliotheken „libxml“ und „libxslt“. Einer Sicherheitsmeldung zufolge handelt es sich jeweils um Speicherfehler, die durch eine verbesserte Speicherverarbeitung behoben wurden.

Schwerwiegender ist die Schwachstelle, die Apple auch in der Mac-Version von iTunes gemeldet hat. Hier könnte ein Angreifer mithilfe einer präparierten Videodatei Schadcode aus der Ferne auf ein System einschleusen.

Darüber hinaus führt iTunes 11.1.4 eine neue Funktion ein. Die iTunes-Store-Wunschliste kann nun auch in der Ansicht „Mediathek“ eingeblendet werden. Zudem optimiert das Update die Unterstützung für die mit iTunes 11.1.3 eingeführten Sprachen Arabisch und Hebräisch.

Apple verteilt das Update automatisch über die Softwareaktualisierung von Mac OS X. Alternativ kann es manuell von der Apple-Website heruntergeladen werden.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de