Apple schließt 25 Sicherheitslücken in iTunes

Sie ermöglichen das Einschleusen und Ausführen von Schadcode. Nur eine der Schwachstellen steckt auch in iTunes für Mac OS X. Das Update ermöglicht zudem das Einblenden der iTunes-Store-Wunschliste in der Mediathek.

Apple hat seine Multimedia-Software iTunes auf Version 11.1.4 aktualisiert. Das Update, das für Mac OS X 10.6.8 oder später sowie Windows ab XP SP2 zur Verfügung steht, beseitigt insgesamt 25 Schwachstellen. Sie können einen Absturz der Anwendung auslösen und es einem Hacker ermöglichen, die vollständige Kontrolle über ein System zu übernehmen.

iTunes

Das Einschleusen von Schadcode ist laut Apple aber nur möglich, während ein Nutzer via iTunes den iTunes Store besucht. Zuvor müsste der Hacker per Man-in-the-Middle-Angriff die Kontrolle über den Datenverkehr zwischen iTunes und den Apple-Servern übernehmen.

24 der 25 Anfälligkeiten betreffen nur Windows-Nutzer. In der Browserengine WebKit beseitigt Apple allein 16 Schwachstellen. Weitere 7 Fehler stecken in den Bibliotheken „libxml“ und „libxslt“. Einer Sicherheitsmeldung zufolge handelt es sich jeweils um Speicherfehler, die durch eine verbesserte Speicherverarbeitung behoben wurden.

Schwerwiegender ist die Schwachstelle, die Apple auch in der Mac-Version von iTunes gemeldet hat. Hier könnte ein Angreifer mithilfe einer präparierten Videodatei Schadcode aus der Ferne auf ein System einschleusen.

Darüber hinaus führt iTunes 11.1.4 eine neue Funktion ein. Die iTunes-Store-Wunschliste kann nun auch in der Ansicht „Mediathek“ eingeblendet werden. Zudem optimiert das Update die Unterstützung für die mit iTunes 11.1.3 eingeführten Sprachen Arabisch und Hebräisch.

Apple verteilt das Update automatisch über die Softwareaktualisierung von Mac OS X. Alternativ kann es manuell von der Apple-Website heruntergeladen werden.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Apple, Secure-IT, iTunes

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

24 Kommentare zu Apple schließt 25 Sicherheitslücken in iTunes

Kommentar hinzufügen
  • Am 24. Januar 2014 um 14:22 von Volker Hau

    Unter Windows 7 (SP1 64 Bit) hatte ich echt „Spaß“ mit dem Update…
    Zuerst ging der Vorgang über „Apple Software Update“ fliegen (unbekannter Fehler, bitte Installer manuell laden…), als ich diesem Vorschlag folgte, fror der Rechner teilweise ein!
    Nach dem Reboot kam dann ein „nettes“ Systemfenster hoch und meckerte in verqueren Worten , aber sinngemäß:
    AppleMobileDeviceService.exe bzw. der dazugehörige Dienst „vermisst“ die „msvcr80.dll“.
    Ab da durfte ich dann etwas „zaubern“, bis die Sache wieder rund lief, ich „erspare“ euch mal die Details der einstündigen Aktion.
    Nicht das erste Mal, dass ein Apple Update mich in die „DLL-Hölle“ geschickt hat, aber diesmal ausgesprochen „durchwachsen“!
    Volker

    • Am 24. Januar 2014 um 16:16 von JennyS

      Kann gar nicht sein, wo Apple doch der Inbegriff von „easy to use“ ist.

      • Am 24. Januar 2014 um 17:07 von Volker Hau

        „Easy to use…“ but „hard to repair…“
        Volker ;-)

    • Am 24. Januar 2014 um 20:09 von val

      Bei mir hat sich ebenfalls mein ITunes „aufgehängt“. Nachedem ich auf Update gedrückt habe hat sich das Uopdate nicht ganz geladen und ITunes vom PC deinstalliert – inkl. meiner über 2000 gekauften Lieder. Und jetzt kann ich die Sofftware gar nciht mehr laden.- Was ist das für ein Scheiß!

      • Am 24. Januar 2014 um 21:54 von Koenemann

        Kann ich so gar nicht glauben! Unter Win 8.1 ist mir das Update auch so durchgerutscht. Bin normalerweise vorsichtig und warte erst mal ab ein paar Tage ab, bevor ich etwas installiere. Nachdem dann nichts mehr ging, über die Systemsteuerung alles von Apple gelöscht und Itunes neu installiert. Das ITunes Verzeichnis mit Musik, Videos, Büchern etc. sollte danach noch vorhanden sein.

      • Am 24. Januar 2014 um 22:28 von Hein Classen

        So ein Blödsinn. Die Lieder werden bei einem Update nie angetastet. Du bis witzig. ;)

    • Am 24. Januar 2014 um 22:27 von Hahaha

      Ich schmeiss mich weg: auf die Idee, dass die msvcr80.dll zu Windows gehört, und Dir von irgendeiner Software (gerne Toolbars des IExplorer) zerschossen wurde, bist Du nicht gekommen? Diese Datei macht bei vielen Anwendungen Probleme, nicht nur bei iTunes.

      Und das weiss ich sogar, obwohl ich selten Windows nutze. ;-)

      Über diese DLL Hölle kannst du Dich direkt bei Micro$oft beschweren. Wundert mich, dass Du das überhaupt erwähnst, weil: solche Update Probleme gibt es zu 90% auf MS Windows, weder Linux, noch OS X haben ähnliche Probleme.

      Kurz: das hat mit iTunes nix zu tun, meen Jüng. Besser mal proffessioneller bashen? ;-)

      • Am 25. Januar 2014 um 12:01 von Volker Hau

        Hallo „Hahaha“ (Clown gefrühstückt?!),
        zum Anfang, ich bin nicht „deen Jung“, sondern höchstwahrscheinlich mit 52 Jahren um einiges älter als Du.
        Falls Du älter sein solltest, musst Du nicht unbedingt „reifer“ sein als ich, jedenfalls lässt mich das Dein Kommentarstil vermuten…
        Ich frage mich, ob Du überhaupt weißt, das MS nicht exklusiv die „msvcr80.dll“ „handlet“ (Google ist Dein Freund!), sondern die „Verantwortung“ dafür an den jeweiligen „Programmcoder“ ausgelagert hat.
        Soll heißen, es gibt -zig (spezielle) Versionen davon, und diese befinden sich –nicht!- in „system32“!
        Also bevor Du mich mit Deinem profunden (gefährlichen…) Halbwissen von der Seite anmachst, solltest Du vielleicht mal wenigstens annähernd auf meinen Kenntnisstand von Windows „upgraden“, sonst perlt das einfach nur an mir ab.
        Ich war nämlich bei meinem Rechner „dabei“, und habe das Problem analysiert & gelöst. Also erzähl mir doch bitte nicht „Wahrheiten“ über etwas, von dem Du offensichtlich nur relativ wenig Ahnung hast (was Du ja in Deinem Kommentar offen zugibst „obwohl ich selten Windows nutze“).
        Und mit „Bashen“ hat mein Kommentar mal grad gar nichts am Hut, aber Deiner ganz offensichtlich!
        Volker

    • Am 25. Januar 2014 um 1:27 von brudertuck

      Was hast du gemacht? Hab ebenfalls die Probleme? Gibt es ein Workaround?

      • Am 25. Januar 2014 um 13:04 von Präses

        Bevor du andere zu Professionalität ermahnst, pack Dich an die eigene Nase! Unsinn was du schreibst.
        Schau mal was die Profis zu dem Thema schreiben!

    • Am 25. Januar 2014 um 10:56 von om

      Habe das Problem auch; wie ist die Lösung? Kann I-Tunes jetzt gar nicht mehr aufrufen.

  • Am 24. Januar 2014 um 17:57 von Judas Ischias

    Hmmm, noch kein Statement von Mac-Harry, wo er den Leuten, die er bis jetzt noch nicht „überzeugen“ konnte diese tollen, so sicheren Geräte zu kaufen, erklären könnte, dies JETZT endlich zu machen.

    • Am 24. Januar 2014 um 18:09 von punisher

      Der quaselt nur noch vom Apple Umsatz ;)

  • Am 24. Januar 2014 um 19:17 von Maddoc

    Wer ein iPhone hat sollte auch einen Mac benutzen. Für Windows Nutzer ist auf jedenfall ein Windows oder Android Phone besser denke ich.

    • Am 25. Januar 2014 um 0:14 von punisher

      genau,am besten den neuen mac pro mit Bestaustattug :)

      • Am 26. Januar 2014 um 17:46 von Jonathan

        so wie ich ;)

        • Am 26. Januar 2014 um 20:36 von Judas Ischias

          Da gratuliere ich doch ganz herzlich zu dem hervorragenden Kauf. Gibt garantiert nichts was besser ist.-:)))

          • Am 27. Januar 2014 um 0:09 von punisher

            Jetzt kann er mit seinem >6000€ mac sein iphone synchronisieren. irgendwie lustig =)

          • Am 27. Januar 2014 um 8:49 von Volker Hau

            Nun ja, diese „Röhre“ hat im Videoschnittbereich (meiner Meinung nach beeindruckende!) Fähigkeiten, für die man bei Avid (sind aber immer noch eine andere Liga…) echt ein paar Taler mehr hinlegt.
            Allerdings ist die Frage, wird er vom Käufer auch dafür eingesetzt?!
            Gruß,

            Volker ;-)

          • Am 27. Januar 2014 um 9:20 von Judas Ischias

            Hoffentlich geht es ihm dann nicht wie mir, als ich meine ersten Videorecorder gekauft habe. Gleich 2, zum kopieren von Filmen und zum schneiden von Videos. Als das erste Gerät irgendwann kaputt ging, habe ich beim entsorgen Anschlüsse und Knöpfe gesehen, die waren mir vorher gar nicht aufgefallen, weil die Geräte doch nicht so genutzt wurden, wie ursprünglich gedacht. Von daher habe ich seinerzeit viel Geld verbrannt.

  • Am 27. Januar 2014 um 12:40 von Volker Hau

    @ Judas,
    kenne ich, aber nur mit -einem- Videorecorder, ich glaube aber auch nicht wirklich, dass er sich für (privaten?!) Videoschnitt -zwei- Röhren kauft (würde eventuell auch nur Sinn machen, wenn eine -teure- Speicherlösung dran hängt…), aber wer es sich leisten kann, warum nicht?
    Dann hätte man auf jeden Fall ausreichend Reserven, um das angesprochene iPhone auch bei Ausfall einer Röhre redundant synchronisieren zu können… ;-)
    Volker

  • Am 27. Januar 2014 um 16:52 von punisher

    Die Röhre wurde gekauft weil sie von Apple ist und somit „Das Beste“ auf der Welt ist. Nicht weil das eigentlich eine Workstation ist und man damit sicher einiges machen kann ;)

  • Am 29. Januar 2014 um 17:54 von aelyas

    Installiert, dabei Fehlermeldung, ich soll es manuell noch mal probieren. Danach ging gar nix mehr mit Itunes.
    Ich muss schon sagen, Itunes ist mit jedem Update doofer zu bedienen, instabiler und jetzt ganz Schrott. Mein Iphone 4 war wohl auch das letzte, mit einigermassen beeindruckenden Neuigkeiten. Der Store ist preislich langsam jenseits der Realität, jedenfalls meistens.
    Das hatte Apple doch alles schon mal in den 80/90ern, als Sie Bill Gates gerettet werden mussten. Nix gelernt aus der Vergangenheit, schade.
    Ich hab jedenfalls langsam die Schnautze voll.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *