Anzeige

BürgerCERT rät zu iTunes-Update

Kurz notiert: Das BürgerCERT (Ableger des Bundesamtes für Sicherheit in der Informationstechnik für private Nutzer und kleine Unternehmen) rät derzeit  zum Update auf die vorgestern erschienene Version 11.2.1 von iTunes. Die Warnung (mittlere Risikostufe), die sich nur an Nutzer von OS X richtet, wurde aktuell in einer Pressemitteilung kommuniziert und in einem Security-Beitrag beschrieben. Die Lücke, von Apple mittlerweile auch dokumentiert, ermöglichte anderen lokalen Nutzern unter Umständen die Übernahme von Berechtigungen, wenn diese die Schwachstelle mit den fehlerhaften Berechtigungen der Verzeichnisse /Users und /Users/Shared ausnutzen. Solltet ihr also noch Apple iTunes 11.2 einsetzen, dann wird es mal Zeit für ein Update.iTunes

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Für Windows gibt’s 11.2.1 nicht, oder?

  2. @evilbaschid
    Nein, aber die Windows-Version von iTunes ist auch nicht von dem Fehler betroffen.

    Überhaupt halte ich die Einstufung „mittel“ für arg übertrieben. Zum Ausnutzen der Lücke muss man physikalischen Zugang zum Rechner haben und dort auch angemeldet sein.

    Diese Sicherheitslücke dürfte kaum eine praktische Relevanz haben.

  3. eben, ein bisschen panikmache…

  4. Zumal die fehlerhaften Berechtigungen erst mit 11.2 am 15. Mai eingeführt wurden. Diejenigen, die das Update geladen haben, dürften auch mittlerweile das neueste Update haben.
    Außerdem betraf es auch nicht alle Konstellationen. Find my Mac musste glaube ich auch aktiviert sein …

  5. BürgerCERT… die möchten also auch gerne mal an die Öffentlichkeit. Gibt ja noch nicht genug Institutionen, die vor mehr oder weniger große Sicherheitslücken warnen…

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.