Sicherheitsleck in iTunes: BSI rät zum Update

iTunes 11.2 oder früher enthält einen Fehler, durch den lokale Angreifer durch eine Rechteveränderung beim Benutzer-Ordner sämtliche anderen Benutzerkonten auf dem jeweiligen Mac einsehen und modifizieren können. Mit iTunes 11.2.1 hat Apple die Sicherheitslücke bereits geschlossen.

iTunesDas Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in iTunes, durch die lokale Angreifer durch eine Rechteveränderung beim Benutzer-Ordner sämtliche anderen Benutzerkonten auf dem jeweiligen Mac einsehen und modifizieren können.

Erst vor wenigen Tagen hatte Apple iTunes auf Version 11.2 aktualisiert. Kurz danach schob es das Update auf 11.2.1 nach, das ein Anzeigeproblem des Benutzerordners beseitigte. Wie die Sicherheitsspezialisten des BSI herausfanden, war dies allerdings nicht der einzige Fehler. Das BSI gibt dem Fehler drei von fünf möglichen Risikopunkten. Das Sicherheitsrisiko bestehe bei iTunes bis zu Version 11.2 in Verbindung mit Mac OS X 10.6.8 oder neuer. Anwender sollten umgehend die aktuelle Version 11.2.1 installieren.

Das iTunes-Update 11.2.1 wird über die Softwareaktualisierung unter Mac OS bereits seit einigen Tagen angeboten. Apple selbst hat den Fehler inzwischen bestätigt.

BSI warnt vor iTunes (Screenshot: ZDNet.de)

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Sicherheitsleck in iTunes: BSI rät zum Update

Kommentar hinzufügen
  • Am 20. Mai 2014 um 21:15 von Judas Ischias

    Da ging leider ein kleines n verloren.;(
    Im vorletzten Absatz: Das BSI gibt dem Fehler drei von fünf möglichen „Risikopunkte“.

    • Am 20. Mai 2014 um 22:02 von Kai Schmerer

      Danke fürs Gegenlesen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *