Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in iTunes, durch die lokale Angreifer durch eine Rechteveränderung beim Benutzer-Ordner sämtliche anderen Benutzerkonten auf dem jeweiligen Mac einsehen und modifizieren können.
Erst vor wenigen Tagen hatte Apple iTunes auf Version 11.2 aktualisiert. Kurz danach schob es das Update auf 11.2.1 nach, das ein Anzeigeproblem des Benutzerordners beseitigte. Wie die Sicherheitsspezialisten des BSI herausfanden, war dies allerdings nicht der einzige Fehler. Das BSI gibt dem Fehler drei von fünf möglichen Risikopunkten. Das Sicherheitsrisiko bestehe bei iTunes bis zu Version 11.2 in Verbindung mit Mac OS X 10.6.8 oder neuer. Anwender sollten umgehend die aktuelle Version 11.2.1 installieren.
Das iTunes-Update 11.2.1 wird über die Softwareaktualisierung unter Mac OS bereits seit einigen Tagen angeboten. Apple selbst hat den Fehler inzwischen bestätigt.
Neueste Kommentare
2 Kommentare zu Sicherheitsleck in iTunes: BSI rät zum Update
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Da ging leider ein kleines n verloren.;(
Im vorletzten Absatz: Das BSI gibt dem Fehler drei von fünf möglichen „Risikopunkte“.
Danke fürs Gegenlesen.