Apple patcht mit Version 11.1.4 von iTunes 25 Sicherheitslücken

Apple hat Version 11.1.4 seiner Software iTunes freigegeben. Das Update steht für Mac OS X 10.6.8 oder später sowie Windows ab Version XP SP2 zur Verfügung. Es beseitigt 25 Sicherheitslücken. Über sie können Angreifer einen Absturz auslösen und die vollständige Kontrolle über ein System übernehmen.

Laut Apple ist das Einschleusen von Schadcode aber nur möglich, während ein Nutzer den iTunes Store besucht. Zudem müsste der Angreifer sich zuvor mit einem Man-in-the-Middle-Angriff in den Datenverkehr zwischen iTunes und den Apple-Servern einklinken.

24 der 25 Schwachstellen betreffen nur Windows-Nutzer. In der Browserengine WebKit stopft Apple alleine 16 Löcher. Weitere 7 Fehler stecken in den Bibliotheken “libxml” und “libxslt”. Einer Sicherheitsmeldung zufolge handelt es sich jeweils um Speicherfehler, sie seien durch eine verbesserte Speicherverarbeitung behoben worden.

Schwerwiegender ist dagegen die Schwachstelle, die Apple auch in der Mac-Version von iTunes geschlossen hat. Über sie könnte ein Angreifer bereits durch eine präparierte Videodatei Schadcode aus der Ferne auf ein System einschleusen.

Mit iTunes 11.1.4 führt Apple zudem eine neue Funktion ein. Die iTunes-Store-Wunschliste lässt sich nun auch in der Ansicht “Mediathek” einblenden werden. Apple verteilt das Update über die Softwareaktualisierung von Mac OS X. Zudem kann es von der Apple-Website heruntergeladen werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de