1893567

Sicherheits-Update schließt iTunes-Lücken

24.01.2014 | 09:47 Uhr |

Apple hat seinen Media Player iTunes in der neuen Version 11.1.4 bereit gestellt. Darin hat der Hersteller insgesamt 24 Sicherheitslücken beseitigt. Außerdem haben die Apple-Entwickler ein Problem mit dem Equalizer behoben und kleinere Software-Fehler korrigiert.

Die neue iTunes-Version 11.1.4 für Windows steht ab sofort zum Download bereit. Nach Angaben des Herstellers haben die Entwickler den Equalizer der 64-Bit-Fassung überarbeitet, damit er so funktioniert, wie man das erwarten darf. Bei umfangreichen iTunes-Sammlungen ist die Leistung beim Umschalten zwischen verschiedenen Ansichten verbessert worden. In der 32-Bit-Fassung ist die Möglichkeit hinzu gekommen, die Wunschliste einzusehen, während die iTunes-Mediathek angezeigt wird. Außerdem gibt es etliche Fehlerkorrekturen.

Die Apple-Entwickler haben zudem insgesamt 24 Sicherheitslücken in iTunes geschlossen. Mit einer Ausnahme betreffen sie nur die Windows-Version der Software. Diese Ausnahme sind die iTunes Tutorials, die bislang über eine ungesicherte HTTP-Verbindung geladen werden. Dadurch könnte sich ein Angreifer als „Man-in-the-Middle” betätigen und die Inhalte der Tutorials manipulieren. Ab iTunes 11.1.4 kommt nun eine verschlüsselte HTTPS-Verbindung zum Einsatz, wenn iTunes die Tutorials lädt.

Auch beim Besuch des iTunes Store mit iTunes sind Beeinträchtigungen durch Man-in-the-Middle-Angriffe möglich. Hier sind die denkbaren Folgen allerdings weitaus gravierender: sie reichen bis zu Programmabstürzen mit der Möglichkeit Code einzuschleusen und auszuführen. Insgesamt 16 einzelne Schwachstellen listet Apple in diesem Zusammenhang auf. Die meisten wurden durch das Google Chrome Security Team entdeckt und gemeldet, nur drei der Lücken hat Apple selbst gefunden.

Weitere sieben Sicherheitslücken tragen Fehler in den externen Standardbibliotheken libxslt und libxml bei. Auch hierbei handelt es sich um Fehler, die für Man-in-the-Middle-Angriffe ausgenutzt werden könnten, bei denen es einem Angreifer möglich wäre Code einzuschleusen und auszuführen. Diese Schwachstellen hat Apple in iTunes 11.1.4 dadurch beseitigt, dass es aktualisierte Versionen dieser Programmbibliotheken integriert hat.

Die 32-Bit-Version von iTunes läuft ab Windows XP mit Service Pack 2, für die 64-Bit-Fassungen von Windows Vista, 7 und 8 ist iTunes in der 64-Bit-Fassung nötig.

0 Kommentare zu diesem Artikel
1893567