A dokumentum az iTunes 11.0.3 biztonsági tartalmát ismerteti, amely a Szoftverfrissítés funkció használatával vagy az Apple letöltési webhelyéről tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
iTunes 11.0.3
-
iTunes
A következő rendszereken: Mac OS X 10.6.8 és újabb, Windows 7, Vista, XP SP2 és újabb
Érintett terület: Egy magas hálózati jogosultságú támadó a HTTPS-kiszolgálók tanúsítványait manipulálta, aminek következtében kiszivárogtak a bizalmas információk.
Leírás: Tanúsítványhitelesítési probléma állt fenn az iTunes alkalmazásban. Bizonyos körülmények között egy aktív hálózati támadó nem megbízható tanúsítványokat küldött az iTunes alkalmazásnak, amelyek figyelmeztetés nélkül elfogadásra kerültek. A problémát a tanúsítványhitelesítés javításával küszöbölték ki.
CVE-azonosító
CVE-2013-1014 : Christopher (ThinkSECURE Pte Ltd), Christopher Hickstein (University of Minnesota)
-
iTunes
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Az iTunes Store áruház iTunes alkalmazásban történő böngészésekor egy közbeékelődő támadás alkalmazásleállást, illetve tetszőleges programkód végrehajtását okozta.
Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. A memóriakezelés javítása révén küszöbölték ki a problémákat.
CVE-azonosító
CVE-2012-2824: miaubiz
CVE-2012-2857: Arthur Gerkis
CVE-2012-3748 : Joost Pol és Daan Keuper (Certified Secure), a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2012-5112 : Pinkie Pie, a Google Pwnium 2 versenyének résztvevője
CVE-2013-0879 : Atte Kettunen (OUSPG)
CVE-2013-0912 : Nils és Jon (MWR Labs) a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2013-0948: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2013-0949: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2013-0950: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2013-0951: Apple
CVE-2013-0952: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2013-0953: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2013-0954: Dominic Cooney (Google) és Martin Barbella (a Google Chrome biztonsági csapatának tagja)
CVE-2013-0955: Apple
CVE-2013-0956: Az Apple termékbiztonsági csoportja
CVE-2013-0958: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2013-0959: Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2013-0960: Apple
CVE-2013-0961: wushi (team509, az iDefense VCP közreműködőjeként)
CVE-2013-0991 : Jay Civelli (Chromium fejlesztői közösség)
CVE-2013-0992 : A Google Chrome biztonsági csapata (Martin Barbella)
CVE-2013-0993 : A Google Chrome biztonsági csapata (Inferno)
CVE-2013-0994 : David German (Google)
CVE-2013-0995 : A Google Chrome biztonsági csapata (Inferno)
CVE-2013-0996 : A Google Chrome biztonsági csapata (Inferno)
CVE-2013-0997: Vitaliy Toropov a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2013-0998 : pa_kt a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2013-0999 : pa_kt a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2013-1000 : Fermin J. Serna (a Google biztonsági csapatának tagja)
CVE-2013-1001 : Ryan Humenick
CVE-2013-1002: Szergej Glazunov
CVE-2013-1003 : A Google Chrome biztonsági csapata (Inferno)
CVE-2013-1004 : A Google Chrome biztonsági csapata (Martin Barbella)
CVE-2013-1005 : A Google Chrome biztonsági csapata (Martin Barbella)
CVE-2013-1006 : A Google Chrome biztonsági csapata (Martin Barbella)
CVE-2013-1007 : A Google Chrome biztonsági csapata (Inferno)
CVE-2013-1008: Szergej Glazunov
CVE-2013-1010: miaubiz
CVE-2013-1011 : A Google Chrome biztonsági csapata (Inferno)