A dokumentum az iTunes 11.0.3 biztonsági tartalmát ismerteti, amely a Szoftverfrissítés funkció használatával vagy az Apple letöltési webhelyéről tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
iTunes 11.0.3
- 

- 

iTunes

A következő rendszereken: Mac OS X 10.6.8 és újabb, Windows 7, Vista, XP SP2 és újabb

Érintett terület: Egy magas hálózati jogosultságú támadó a HTTPS-kiszolgálók tanúsítványait manipulálta, aminek következtében kiszivárogtak a bizalmas információk.

Leírás: Tanúsítványhitelesítési probléma állt fenn az iTunes alkalmazásban. Bizonyos körülmények között egy aktív hálózati támadó nem megbízható tanúsítványokat küldött az iTunes alkalmazásnak, amelyek figyelmeztetés nélkül elfogadásra kerültek. A problémát a tanúsítványhitelesítés javításával küszöbölték ki.

CVE-azonosító

CVE-2013-1014 : Christopher (ThinkSECURE Pte Ltd), Christopher Hickstein (University of Minnesota)

 

- 

- 

iTunes

A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

Érintett terület: Az iTunes Store áruház iTunes alkalmazásban történő böngészésekor egy közbeékelődő támadás alkalmazásleállást, illetve tetszőleges programkód végrehajtását okozta.

Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. A memóriakezelés javítása révén küszöbölték ki a problémákat.

CVE-azonosító

CVE-2012-2824: miaubiz

CVE-2012-2857: Arthur Gerkis

CVE-2012-3748 : Joost Pol és Daan Keuper (Certified Secure), a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2012-5112 : Pinkie Pie, a Google Pwnium 2 versenyének résztvevője

CVE-2013-0879 : Atte Kettunen (OUSPG)

CVE-2013-0912 : Nils és Jon (MWR Labs) a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2013-0948: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

CVE-2013-0949: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

CVE-2013-0950: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

CVE-2013-0951: Apple

CVE-2013-0952: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

CVE-2013-0953: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

CVE-2013-0954: Dominic Cooney (Google) és Martin Barbella (a Google Chrome biztonsági csapatának tagja)

CVE-2013-0955: Apple

CVE-2013-0956: Az Apple termékbiztonsági csoportja

CVE-2013-0958: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

CVE-2013-0959: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

CVE-2013-0960: Apple

CVE-2013-0961: wushi (team509, az iDefense VCP közreműködőjeként)

CVE-2013-0991 : Jay Civelli (Chromium fejlesztői közösség)

CVE-2013-0992 : A Google Chrome biztonsági csapata (Martin Barbella)

CVE-2013-0993 : A Google Chrome biztonsági csapata (Inferno)

CVE-2013-0994 : David German (Google)

CVE-2013-0995 : A Google Chrome biztonsági csapata (Inferno)

CVE-2013-0996 : A Google Chrome biztonsági csapata (Inferno)

CVE-2013-0997: Vitaliy Toropov a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2013-0998 : pa_kt a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2013-0999 : pa_kt a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2013-1000 : Fermin J. Serna (a Google biztonsági csapatának tagja)

CVE-2013-1001 : Ryan Humenick

CVE-2013-1002: Szergej Glazunov

CVE-2013-1003 : A Google Chrome biztonsági csapata (Inferno)

CVE-2013-1004 : A Google Chrome biztonsági csapata (Martin Barbella)

CVE-2013-1005 : A Google Chrome biztonsági csapata (Martin Barbella)

CVE-2013-1006 : A Google Chrome biztonsági csapata (Martin Barbella)

CVE-2013-1007 : A Google Chrome biztonsági csapata (Inferno)

CVE-2013-1008: Szergej Glazunov

CVE-2013-1010: miaubiz

CVE-2013-1011 : A Google Chrome biztonsági csapata (Inferno)