Sobre o conteúdo de segurança do iTunes 10.5.1
Este documento descreve o conteúdo de segurança do iTunes 10.5.1.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Versões de segurança da Apple.
iTunes 10.5.1
iTunes
Disponível para: Mac OS X 10.5 ou posterior, Windows 7, Vista, XP SP2 ou posterior
Impacto: um invasor "man-in-the-middle" pode oferecer software que parece ser originário da Apple
Descrição: o iTunes verifica de tempos em tempos atualizações de software usando uma solicitação HTTP à Apple. Essa solicitação pode fazer com que o iTunes indique que uma atualização está disponível. Se o Apple Software Update para Windows não estiver instalado, clicar no botão Baixar iTunes poderá abrir o URL da resposta HTTP no navegador padrão do usuário. Esse problema foi atenuado com o uso de uma conexão segura ao verificar as atualizações disponíveis. No caso de sistemas OS X, o navegador padrão do usuário não é usado porque o Apple Software Update está incluído no OS X. No entanto, essa alteração adiciona defesa adicional em profundidade.
ID de CVE
CVE-2008-3434: Francisco Amato, da Infobyte Security Research