Sicherheitslücke in iTunes: BSI drängt zum Update

Eine durch Apples Medien-Software verursachte Schwachstelle erlaubt lokalen Nutzern, andere Benutzerkonten zu modifizieren – das Bundesamt für Sicherheit in der Informationstechnik rät zum Update auf Version 11.2.1.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Leo Becker

iTunes 11.2 ließ unter Umständen auch den Benutzer-Ordner verschwinden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Mac-Nutzer vor einer Sicherheitslücke in iTunes gewarnt und empfiehlt, unbedingt die aktuelle Version 11.2.1 einzuspielen. Diese schließt eine durch iTunes 11.2 eingeführte Schwachstelle: Durch eine Rechteveränderung beim Ordner "Benutzer" haben lokale Angreifer die Möglichkeit, alle anderen Benutzerordner innerhalb dieses Verzeichnisses zu modifizieren, beschreibt Apple die Lücke.

In Kombination mit Mac OS X 10.9 Mavericks sowie der aktivierten Funktion "Meinen Mac suchen" lässt iTunes 11.2 außerdem die Ordner "Benutzer" und "Für alle Benutzer" verschwinden – auch dieses Problem beseitigt Version 11.2.1.

iTunes 11.2.1 steht nur für Mac OS X ab 10.6.8 Snow Leopard zum Download bereit. Windows-Nutzer sollten in jedem Fall die aktuelle iTunes-Version 11.2 installieren – diese beseitigt nämlich eine kritische Schwachstelle, die den Klau von iTunes-Store-Zugangsdaten ermöglicht.

[Update 21.05.2014 13:40 Uhr] Die Meldung wurde aktualisiert, um deutlicher zu machen, dass die iTunes-Schwachstelle in Version 11.2 nur eine Modifikation des Verzeichnisses "Benutzer" erlaubt – das Löschen eines anderen Benutzerordners ist dadurch möglich, nicht aber der Zugriff auf dort liegende Daten. (lbe)