iBooks Author mit Sicherheitsupdate
Apple hat sein Authoring-Werkzeug für elektronische Bücher schon seit längerem nicht mehr angefasst. Nun gibt's immerhin eine Security-Aktualisierung für das Tool.
iBooks Author auf dem Mac.
(Bild: Apple)
Seit Anfang 2012 steht mit iBooks Author ein kostenloses Werkzeug zur Verfügung, mit dem sich interaktive E-Books für Apples iBooks-Plattform erstellen lassen. Wirklich stark kümmert sich Apple um das Tool in letzter Zeit allerdings nicht – Updates erfolgen sporadisch. Nun ist in der Nacht zum Freitag Version 2.4.1 der App publiziert worden.
Die darin enthaltenen Neuerungen sind schnell erklärt: Apple scheint laut Release Notes nur einen sicherheitsrelevanten Fehler auszubügeln. Dieser konnte, schreibt der Konzern auf seiner Support-Website, zum unerwünschten Abgreifen von Nutzerinformationen verwendet werden. Dazu musste ein Angreifer ein manipuliertes iBooks-Author-File erstellen und an den Nutzer senden. Beim Öffnen kam es dann zum Disclosure.
Grund für den Bug war eine fehlerhafte Routine im XML-Parsing von iBooks Author. Dieses sei nun verbessert worden, schreibt Apple. Entdeckt haben den Bug die beiden Sicherheitsforscher Behrouz Sadeghipour und Patrik Fehrenbach.
iBooks Author ist weiterhin gratis und läuft ab OS X 10.10. Der Download fällt aufgrund der enthaltenen Templates mit knapp 420 MByte recht groß aus. (bsc)
