BSI warnt vor iTunes-Schwachstelle: Version 11.2.1 schafft Abhilfe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell per Kurzinformation vor einer Schwachstelle in iTunes 11.2 sowie vorhergehenden Versionen. Konkret könnte ein lokaler Benutzer Zugriff auf beliebige Benutzerkonten auf einem Mac erlangen, indem der entsprechende Dateien in den betreffenden Home-Verzeichnissen manipuliert.

Die Tatsache, dass für den Missbrauch der Lücke ein lokales Benutzerkonto auf dem zu kompromittierenden Mac erforderlich ist, dürfte würde für die mit „mittel“ eher zurückhaltende Einstufung des damit verbundenen Risikos ausschlaggebend sein. Dennoch sollten Mac-Besitzer iTunes wie auch Mac OS möglichst zeitnah auf die neueste Version aktualisieren.

Apple hat die für den Missbrauch verantwortliche Lücke bereits mit der am Wochenende veröffentlichten iTunes-Version 11.2.1 gestopft. Darüber hinaus bringt das Update verschiedene Verbesserungen im Bereich Podcasts (wir berichteten).