Apple lukker huller i iTunes

Artiklen blev oprindeligt publiceret den 20/5/2014

Apple har udsendt nye versioner af iTunes til Windows og Mac. De lukker to sikkerhedshuller.

Først udsendte Apple iTunes 11.2. Den lukkede en sårbarhed, der gav angribere adgang til cookies med login-information. Sårbarheden fandtes i Windows-versionen.

Mac-versionen af iTunes 11.2 indførte imidlertid en ny sårbarhed, hvor lokale brugere kunne få adgang til andre lokale brugeres data. Derfor udsendte Apple kort efter iTunes 11.2.1, hvor dette hul er lukket.

Endvidere har Apple for nylig udsendt OS X Mavericks v10.9.3. Sikkerhedsmæssigt indeholder den de opdateringer, som tidligere er blevet udsendt som Security Update 2014-002.

Anbefaling
Opdater til seneste version af iTunes og OS X.

Links

• About the security content of iTunes 11.2
• About the security content of iTunes 11.2.1
• About the security content of OS X Mavericks v10.9.3
• Hidden Users Folder Result of iTunes 11.2 and Find My Mac Combination, not 10.9.3, artikel fra the Mac Observer