1234353

iTunes 10.5.1 schließt Sicherheitslücke beim Updateprozess

16.11.2011 | 09:47 Uhr |

Wer iTunes unter Windows nutzt, bekommt mit der in der Nacht zum Dienstag veröffentlichten Version 10.5.1 mehr Sicherheit

Apple hat eine so genannte "Man in the Middle"-Unsicherheit geschlossen und den Prozess, der nach Updates für das Programm sucht, auf das sichere Protokoll https umgestellt. Ist unter Windows nicht das Programm Apple Software Update installiert, öffnet iTunes einen Downloadlink im Standard-Browser des Systems. Angreifer, die in die Kommunikation zwischen iTunes und den Apple Servern dazwischen gehen (Man in the Middle) könnten daher den Nutzer auf gefälschte Seiten locken und ihm Malware aller Art zum Download unterjubeln. Mit der Umstellung auf das Sicherheitsprotokoll ist diese Lücke geschlossen, unter Mac-OS X trat sie gar nicht erst auf: Das Apple Software Update ist fester Bestandteil des Betriebssystems.

0 Kommentare zu diesem Artikel
1234353