Apple macht sein Fernsehen sicherer
Sechs kritische Lücken in Apple TV zwingen den Hersteller zu einem Sicherheits-Update. Angreifer könnten sonst mit manipulierten Filmen Apples Wohnzimmer-iTunes-Client kapern.
- Daniel Bachfeld
Apple hat ein Sicherheits-Update für seine Streaming-Box und Wohnzimmer-iTunes-Client Apple TV veröffentlicht, das sechs kritische Sicherheitslücken schließt. Laut Hersteller kann das Anschauen präprierter Filme dazu führen, dass ein Angreifer seinen Code in das Gerät schleusen und starten kann. In der Folge könnte er etwa auf iTunes Musik kaufen oder das Gerät als Zombie in ein Bot-Netz integrieren.
Die Lücken sind unter anderem auf Fehler in der Verarbeitung von chan- und crgn-Atomen und dadurch resultierende Buffer Overflows zurückzuführen. Dazu gesellen sich zwei Fehler in QuickTime im Umgang mit bestimmten URLs und RTSP-Tunneln. Zudem lässt sich mit präparierten Bildern im PICT-Format ein Buffer Overflow provozieren.
Das Update auf Version 2.1 steht bereits zum Download zur Verfügung. Da Apple TV aber nur einmal pro Woche nach neuen Updates prüft, kann es beim jeweiligen Anwender noch einige Tage dauern, bis es gefunden und installiert wird. Alternativ können Anwender das Update auch manuell anstoßen.
- About the security content of Apple TV 2.1, Fehlerbericht von Apple
- Apple TV, die Zweite, Meldung auf heise Online
(dab)
