نبذة حول محتوى أمان iTunes 10.5.1

يتناول هذا المستند محتوى أمان iTunes 10.5.1.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".

iTunes 10.5.1

iTunes

متوفر لما يلي: Mac OS X الإصدار 10.5 أو الأحدث أو نظام Windows 7 أو Vista أو XP SP2 أو الأحدث

التأثير: قد يقدم مخترق متسلل برنامجًا يبدو أنه من شركة Apple

الوصف: يتحقق iTunes بشكل دوري من تحديثات البرامج باستخدام طلب HTTP إلى Apple. قد يتسبب هذا الطلب في أن يشير iTunes إلى توفر تحديث. إذا لم يتم تثبيت Apple Software Update لنظام Windows، فقد يؤدي النقر على زر "تنزيل iTunes" إلى فتح عنوان URL من استجابة HTTP في المتصفح الافتراضي للمستخدم. تم الحد من تأثير هذه المشكلة باستخدام اتصال آمن عند التحقق من التحديثات المتاحة. بالنسبة لأنظمة OS X، لا يتم استخدام المتصفح الافتراضي للمستخدم لأن Apple Software Update مضمن في OS X، ولكن هذا التغيير يضيف دفاعًا إضافيًا متعمقًا.

CVE-ID

    CVE-2008-3434 : Francisco Amato من Infobyte Security Research

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: