Apple schließt kritische Lücke in iTunes

Angreifer können durch manipulierte Playlisten einen Buffer Overflow provozieren und dadurch Code in ein System schleusen und starten. Daneben verbessert das Update die Stabilität in vielen Funktionen.

In Pocket speichern vorlesen Druckansicht 94 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Apple hat die iTunes-Version 9.0.1 für Mac OS X und Windows veröffentlicht, die zahlreiche Fehler beseitigt und eine kritische Sicherheitslücke bei der Verarbeitung von Playlists schließt.

Unter anderem wurde laut Apple die Stabilität der Synchronisierung von Programmen für iPod touch und iPhone sowie das Synchronisieren von Podcasts in Playlists verbessert. Daneben behebt die neue Version Probleme beim Sortieren von Alben mit mehreren CDs und unerwartete Abstürze.

Die Sicherheitslücke ermöglicht Angreifern durch manipulierte Playlisten (*.pls), einen Buffer Overflow zu provozieren und dadurch Code in ein System zu schleusen und zu starten. Das knapp 83 MByte große Update ist über die Seiten von Apple oder die Softwareaktualisierung zu beziehen.

Siehe dazu auch:

(dab)