Mengenai konten keamanan iTunes 11.2

Dokumen ini menjelaskan konten keamanan iTunes 11.2.

Pembaruan ini dapat diunduh dan diinstal menggunakan Pembaruan Perangkat Lunak atau dari situs web Dukungan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

iTunes 11.2

• iTunes

  Tersedia untuk: Windows 8, Windows 7, Vista, dan XP SP3 atau versi lebih baru

  Dampak: Penyerang dalam posisi jaringan berhak istimewa dapat memperoleh kredensial iTunes

  Deskripsi: Header HTTP Set-Cookie akan diproses meski koneksi ditutup sebelum baris header lengkap. Penyerang dapat menghapus pengaturan keamanan dari cookie dengan memaksa koneksi ditutup sebelum pengaturan keamanan dikirim, lalu mendapatkan nilai dari cookie yang tidak dilindungi. Masalah ini telah diatasi dengan mengabaikan baris header HTTP yang tidak lengkap.

  CVE-ID

  CVE-2014-1296

• iTunes

  Tersedua untuk: Windows 8, Windows 7, Vista, dan XP SP3 atau versi lebih baru

  Dampak: Melihat file audio atau film yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Terdapat masalah kerusakan memori dalam penguraian MP4 iTunes. Masalah ini telah diatasi melalui pemeriksaan batas tambahan.

  CVE-ID

  CVE-2014-8842 : Karl Smith dari NCC Group