Informacje o zawartości związanej z zabezpieczeniami w aplikacji iTunes 11.2.1

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w aplikacji iTunes 11.2.1.

To uaktualnienie można pobrać i zainstalować przy użyciu funkcji Uaktualnienia oprogramowania lub z witryny Wsparcie Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, które ułatwiają uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.

iTunes 11.2.1

• iTunes

  Dostępne dla: Mac OS X 10.6.8 i nowszych

  Zagrożenie: użytkownik lokalny może naruszyć bezpieczeństwo kont innych użytkowników lokalnych.

  Opis: po każdym ponownym uruchomieniu uprawnienia do katalogów /Użytkownicy i /Użytkownicy/Wspólne byłyby ustawiane na możliwość zapisu na całym świecie, umożliwiając modyfikację tych katalogów. Ten problem rozwiązano przez poprawienie procedury obsługi uprawnień. Informacje na temat ogólnej zawartości aplikacji iTunes 11.2.1 można znaleźć na stronie http://support.apple.com/kb/TS5434.

  Identyfikator CVE

  CVE-2014-1347