Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Off-Topic>iTunes als Einfalltor für Trojaner im Auftrag des Staates

iTunes als Einfalltor für Trojaner im Auftrag des Staates

MacBeck
MacBeck21.11.1118:07


Eine Sicherheitslücke in der Musik-Software soll als Bresche dienen: Eine IT-Überwachungsfirma wirbt damit, Späh-Software für Behörden mittels gefälschter iTunes-Updates zu verteilen. Apple hat iTunes inzwischen nachgebessert und eine Sicherheitslücke geschlossen.


Quelle: SPON
„It is what it is - don't make it what it isn't.“
0

Kommentare

sierkb21.11.1119:38
Fefe dazu:

+1

Wall Street Journal (19.11.2011): Document Trove Exposes Surveillance Methods

Apple Support Document HT5030 (14.11.2011): About the security content of iTunes 10.5.1 :
iTunes 10.5.1

iTunes

Available for: Mac OS X v10.5 or later, Windows 7, Vista, XP SP2 or later

Impact: A man-in-the-middle attacker may offer software that appears to originate from Apple

Description: iTunes periodically checks for software updates using an HTTP request to Apple. This request may cause iTunes to indicate that an update is available. If Apple Software Update for Windows is not installed, clicking the Download iTunes button may open the URL from the HTTP response in the user's default browser. This issue has been mitigated by using a secured connection when checking for available updates. For OS X systems, the user's default browser is not used because Apple Software Update is included with OS X, however this change adds additional defense-in-depth.

CVE-ID

CVE-2008-3434 : Francisco Amato of Infobyte Security Research

CVE: CVE-2008-3434
NIST: CVE-2008-3434

Seit Januar 2008 also umfänglich bekannt, diese Lücke. Im November 2011 gefixt. Da ist Apple ja mal RICHTIG schnell gewesen...
0
sierkb21.11.1123:33
Siehe dazu auch:

heise (21.11.2011): Späh-Software aus Deutschland nutzt iTunes-Lücke aus
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.

Aufpreise, Vergleich zu M3 und Spezifikationen: Das neue MacBook Pro im Detail
Aufpreise, Vergleich zu M3 und Spezifikationen:...
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Leak: Der neue Mac mini M4 ist bei Amazon durchgesickert – samt Bildern und Spezifikation
Leak: Der neue Mac mini M4 ist bei Amazon durch...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
TechTicker
TechTicker
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...