BürgerCERT rät zu iTunes-Update

Kurz notiert: Das BürgerCERT (Ableger des Bundesamtes für Sicherheit in der Informationstechnik für private Nutzer und kleine Unternehmen) rät derzeit  zum Update auf die vorgestern erschienene Version 11.2.1 von iTunes. Die Warnung (mittlere Risikostufe), die sich nur an Nutzer von OS X richtet, wurde aktuell in einer Pressemitteilung kommuniziert und in einem Security-Beitrag beschrieben. Die Lücke, von Apple mittlerweile auch dokumentiert, ermöglichte anderen lokalen Nutzern unter Umständen die Übernahme von Berechtigungen, wenn diese die Schwachstelle mit den fehlerhaften Berechtigungen der Verzeichnisse /Users und /Users/Shared ausnutzen. Solltet ihr also noch Apple iTunes 11.2 einsetzen, dann wird es mal Zeit für ein Update.iTunes

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

5 Kommentare

  1. Für Windows gibt’s 11.2.1 nicht, oder?

  2. @evilbaschid
    Nein, aber die Windows-Version von iTunes ist auch nicht von dem Fehler betroffen.

    Überhaupt halte ich die Einstufung „mittel“ für arg übertrieben. Zum Ausnutzen der Lücke muss man physikalischen Zugang zum Rechner haben und dort auch angemeldet sein.

    Diese Sicherheitslücke dürfte kaum eine praktische Relevanz haben.

  3. eben, ein bisschen panikmache…

  4. Zumal die fehlerhaften Berechtigungen erst mit 11.2 am 15. Mai eingeführt wurden. Diejenigen, die das Update geladen haben, dürften auch mittlerweile das neueste Update haben.
    Außerdem betraf es auch nicht alle Konstellationen. Find my Mac musste glaube ich auch aktiviert sein …

  5. BürgerCERT… die möchten also auch gerne mal an die Öffentlichkeit. Gibt ja noch nicht genug Institutionen, die vor mehr oder weniger große Sicherheitslücken warnen…