Dokumen ini menjelaskan konten keamanan dari iTunes 11.0.3, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak, atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".
iTunes 11.0.3
- 

- 

iTunes

Tersedia untuk: Mac OS X v10.6.8 atau versi sesudahnya, Windows 7, Vista, XP SP2 atau versi sesudahnya

Dampak: Penyerang dalam posisi jaringan dengan hak istimewa dapat memanipulasi sertifikat server HTTPS, yang mengarah pada bocornya informasi yang sensitif.

Penjelasan: Masalah validasi sertifikat yang terdapat di iTunes. Dalam konteks tertentu, penyerang jaringan aktif dapat memberikan sertifikat yang tidak dapat dipercaya ke iTunes dan mereka dapat diterima tanpa peringatan. Hal ini telah diselesaikan dengan meningkatkan validasi sertifikat.

CVE-ID

CVE-2013-1014 : Christopher of ThinkSECURE Pte Ltd, Christopher Hickstein dari University of Minnesota

 

- 

- 

iTunes

Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

Dampak: Seseorang yang berada di tengah serangan ketika menjelajah iTunes Store melalui iTunes dapat mengarah pada penghentian atau eksekusi kode yang tak terduga.

Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

CVE-ID

CVE-2012-2824 : miaubiz

CVE-2012-2857 : Arthur Gerkis

CVE-2012-3748 : Joost Pol dan Daan Keuper dari Certified Secure bekerja sama dengan HP TippingPoint's Zero Day Initiative

CVE-2012-5112 : Pinkie Pie bekerja sama dengan Kontes Pwnium 2 Google

CVE-2013-0879 : Atte Kettunen dari OUSPG

CVE-2013-0912 : Nils dan Jon dari MWR Labs bekerja dengan HP TippingPoint's Zero Day Initiative

CVE-2013-0948 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2013-0949 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2013-0950 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2013-0951 : Apple

CVE-2013-0952 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2013-0953 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2013-0954 : Dominic Cooney dari Google dan Martin Barbella dari Tim Keamanan Google Chrome

CVE-2013-0955 : Apple

CVE-2013-0956 : Keamanan Produk Apple

CVE-2013-0958 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2013-0959 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2013-0960 : Apple

CVE-2013-0961 : wushi dari team509 bekerja dengan iDefense VCP

CVE-2013-0991 : Jay Civelli dari komunitas pengembang Chromium

CVE-2013-0992 : Tim Keamanan Google Chrome (Martin Barbella)

CVE-2013-0993 : Tim Keamanan Google Chrome (Inferno)

CVE-2013-0994 : David German dari Google

CVE-2013-0995 : Tim Keamanan Google Chrome (Inferno)

CVE-2013-0996 : Tim Keamanan Google Chrome (Inferno)

CVE-2013-0997 : Vitaliy Toropov yang bekerja bersama Zero Day Initiative HP TippingPoint

CVE-2013-0998 : pa_kt yang bekerja bersama Zero Day Initiative HP TippingPoint

CVE-2013-0999 : pa_kt yang bekerja bersama Zero Day Initiative HP TippingPoint

CVE-2013-1000 : Fermin J. Serna dari Tim Keamanan Google

CVE-2013-1001 : Ryan Humenick

CVE-2013-1002 : Sergey Glazunov

CVE-2013-1003 : Tim Keamanan Google Chrome (Inferno)

CVE-2013-1004 : Tim Keamanan Google Chrome (Martin Barbella)

CVE-2013-1005 : Tim Keamanan Google Chrome (Martin Barbella)

CVE-2013-1006 : Tim Keamanan Google Chrome (Martin Barbella)

CVE-2013-1007 : Tim Keamanan Google Chrome (Inferno)

CVE-2013-1008 : Sergey Glazunov

CVE-2013-1010 : miaubiz

CVE-2013-1011 : Tim Keamanan Google Chrome (Inferno)