BürgerCERT rät zu iTunes-Update

Kurz notiert: Das BürgerCERT (Ableger des Bundesamtes für Sicherheit in der Informationstechnik für private Nutzer und kleine Unternehmen) rät derzeit  zum Update auf die vorgestern erschienene Version 11.2.1 von iTunes. Die Warnung (mittlere Risikostufe), die sich nur an Nutzer von OS X richtet, wurde aktuell in einer Pressemitteilung kommuniziert und in einem Security-Beitrag beschrieben. Die Lücke, von Apple mittlerweile auch dokumentiert, ermöglichte anderen lokalen Nutzern unter Umständen die Übernahme von Berechtigungen, wenn diese die Schwachstelle mit den fehlerhaften Berechtigungen der Verzeichnisse /Users und /Users/Shared ausnutzen. Solltet ihr also noch Apple iTunes 11.2 einsetzen, dann wird es mal Zeit für ein Update.iTunes

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Für Windows gibt’s 11.2.1 nicht, oder?

  2. @evilbaschid
    Nein, aber die Windows-Version von iTunes ist auch nicht von dem Fehler betroffen.

    Überhaupt halte ich die Einstufung „mittel“ für arg übertrieben. Zum Ausnutzen der Lücke muss man physikalischen Zugang zum Rechner haben und dort auch angemeldet sein.

    Diese Sicherheitslücke dürfte kaum eine praktische Relevanz haben.

  3. eben, ein bisschen panikmache…

  4. Zumal die fehlerhaften Berechtigungen erst mit 11.2 am 15. Mai eingeführt wurden. Diejenigen, die das Update geladen haben, dürften auch mittlerweile das neueste Update haben.
    Außerdem betraf es auch nicht alle Konstellationen. Find my Mac musste glaube ich auch aktiviert sein …

  5. BürgerCERT… die möchten also auch gerne mal an die Öffentlichkeit. Gibt ja noch nicht genug Institutionen, die vor mehr oder weniger große Sicherheitslücken warnen…

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.