Mengenai konten keamanan iTunes 10.5.1

Dokumen ini menjelaskan konten keamanan iTunes 10.5.1.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

iTunes 10.5.1

iTunes

Tersedia untuk: Mac OS X v10.5 atau versi yang lebih baru, Windows 7, Vista, XP SP2 atau versi yang lebih baru

Dampak: Penyerang pembajakan mungkin menawarkan perangkat lunak yang tampaknya berasal dari Apple

Deskripsi: iTunes secara berkala memeriksa pembaruan perangkat lunak menggunakan permintaan HTTP ke Apple. Permintaan ini dapat menyebabkan iTunes menunjukkan bahwa tersedia pembaruan. Jika Apple Software Update untuk Windows tidak diinstal, mengeklik tombol Unduh iTunes dapat membuka URL dari respons HTTP di browser default pengguna. Masalah ini telah dimitigasi dengan menggunakan koneksi aman saat memeriksa pembaruan yang tersedia. Untuk sistem OS X, browser default pengguna tidak digunakan karena Pembaruan Perangkat Lunak Apple disertakan dengan OS X, namun perubahan ini menambah pertahanan tambahan yang mendalam.

CVE-ID

CVE-2008-3434: Francisco Amato dari Infobyte Security Research