Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Off-Topic>iTunes als Einfalltor für Trojaner im Auftrag des Staates

iTunes als Einfalltor für Trojaner im Auftrag des Staates

MacBeck
MacBeck21.11.1118:07


Eine Sicherheitslücke in der Musik-Software soll als Bresche dienen: Eine IT-Überwachungsfirma wirbt damit, Späh-Software für Behörden mittels gefälschter iTunes-Updates zu verteilen. Apple hat iTunes inzwischen nachgebessert und eine Sicherheitslücke geschlossen.


Quelle: SPON
„It is what it is - don't make it what it isn't.“
0

Kommentare

sierkb21.11.1119:38
Fefe dazu:

+1

Wall Street Journal (19.11.2011): Document Trove Exposes Surveillance Methods

Apple Support Document HT5030 (14.11.2011): About the security content of iTunes 10.5.1 :
iTunes 10.5.1

iTunes

Available for: Mac OS X v10.5 or later, Windows 7, Vista, XP SP2 or later

Impact: A man-in-the-middle attacker may offer software that appears to originate from Apple

Description: iTunes periodically checks for software updates using an HTTP request to Apple. This request may cause iTunes to indicate that an update is available. If Apple Software Update for Windows is not installed, clicking the Download iTunes button may open the URL from the HTTP response in the user's default browser. This issue has been mitigated by using a secured connection when checking for available updates. For OS X systems, the user's default browser is not used because Apple Software Update is included with OS X, however this change adds additional defense-in-depth.

CVE-ID

CVE-2008-3434 : Francisco Amato of Infobyte Security Research

CVE: CVE-2008-3434
NIST: CVE-2008-3434

Seit Januar 2008 also umfänglich bekannt, diese Lücke. Im November 2011 gefixt. Da ist Apple ja mal RICHTIG schnell gewesen...
0
sierkb21.11.1123:33
Siehe dazu auch:

heise (21.11.2011): Späh-Software aus Deutschland nutzt iTunes-Lücke aus
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.