Technischer Sicherheitshinweis
16.09.2021 - TW-T21-0182
Apple iTunes: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Art der Meldung: Sicherheitshinweis
Risikostufe 3
Betroffene Systeme:
- Apple iTunes < U 3.8.3
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Apple hat eine Schwachstelle in iTunes behoben. Diese kann von einem Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen. Zur Ausnutzung genügt es, einen Link zu einer bösartig gestalteten Webseite anzuklicken.