Mengenai konten keamanan iTunes 11.1.4

Dokumen ini menjelaskan konten keamanan iTunes 11.1.4.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."

iTunes 11.1.4

• iTunes

  Tersedia untuk: Mac OS X v10.6.8 atau versi lebih baru, Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru

  Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengendalikan konten jendela Tutorial iTunes

  Deskripsi: Konten jendela Tutorial iTunes diambil dari jaringan menggunakan koneksi HTTP yang tidak dilindungi. Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat memasukkan konten arbitrer. Masalah ini telah diatasi menggunakan sambungan HTTPS terenkripsi untuk mengambil konten tutorial.

  CVE-ID

  CVE-2014-1242 : Apple

• iTunes

  Tersedia untuk: Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru.

  Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Masalah akses memori yang tidak diinisialisasi terjadi saat menangani pelacakan teks. Masalah ini telah diatasi dengan validasi tambahan pelacakan teks.

  CVE-ID

  CVE-2013-1024 : Richard Kuo dan Billy Suguitan dari Triemt Corporation

• iTunes

  Tersedia untuk: Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru.

  Dampak: Pelaku serangan MITM (man-in-the-middle-attacker) saat melakukan penelusuran di iTunes Store melalui iTunes dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang lebih baik.

  CVE-ID

  CVE-2013-1037 : Tim Keamanan Google Chrome

  CVE-2013-1038 : Tim Keamanan Google Chrome

  CVE-2013-1039 : own-hero Research bekerja sama dengan iDefense VCP

  CVE-2013-1040 : Tim Keamanan Google Chrome

  CVE-2013-1041 : Tim Keamanan Google Chrome

  CVE-2013-1042 : Tim Keamanan Google Chrome

  CVE-2013-1043 : Tim Keamanan Google Chrome

  CVE-2013-1044 : Apple

  CVE-2013-1045 : Tim Keamanan Google Chrome

  CVE-2013-1046 : Tim Keamanan Google Chrome

  CVE-2013-1047 : miaubiz

  CVE-2013-2842 : Cyril Cattiaux

  CVE-2013-5125 : Tim Keamanan Google Chrome

  CVE-2013-5126 : Apple

  CVE-2013-5127 : Tim Keamanan Google Chrome

  CVE-2013-5128 : Apple

• libxml

  Tersedia untuk: Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru.

  Dampak: Pelaku serangan MITM (man-in-the-middle-attacker) saat melakukan penelusuran di iTunes Store melalui iTunes dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Beberapa masalah kerusakan memori terjadi di libxml. Masalah ini telah diatasi dengan memperbarui libxml ke versi 2.9.0.

  CVE-ID

  CVE-2011-3102 : Jüri Aedla

  CVE-2012-0841

  CVE-2012-2807 : Jüri Aedla

  CVE-2012-5134 : Tim Keamanan Google Chrome (Jüri Aedla)

• libxslt

  Tersedia untuk: Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru.

  Dampak: Pelaku serangan MITM (man-in-the-middle-attacker) saat melakukan penelusuran di iTunes Store melalui iTunes dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Beberapa masalah kerusakan memori muncul di libxslt. Masalah ini telah diatasi dengan memperbarui libxslt ke versi 1.1.28.

  CVE-ID

  CVE-2012-2825 : Nicolas Gregoire

  CVE-2012-2870 : Nicolas Gregoire

  CVE-2012-2871 : Kai Lu dari FortiGuard Labs Fortinet, Nicolas Gregoire