Sobre o conteúdo de segurança do iTunes 10.5.1

Este documento descreve o conteúdo de segurança do iTunes 10.5.1.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Versões de segurança da Apple.

iTunes 10.5.1

iTunes

Disponível para: Mac OS X 10.5 ou posterior, Windows 7, Vista, XP SP2 ou posterior

Impacto: um invasor "man-in-the-middle" pode oferecer software que parece ser originário da Apple

Descrição: o iTunes verifica de tempos em tempos atualizações de software usando uma solicitação HTTP à Apple. Essa solicitação pode fazer com que o iTunes indique que uma atualização está disponível. Se o Apple Software Update para Windows não estiver instalado, clicar no botão Baixar iTunes poderá abrir o URL da resposta HTTP no navegador padrão do usuário. Esse problema foi atenuado com o uso de uma conexão segura ao verificar as atualizações disponíveis. No caso de sistemas OS X, o navegador padrão do usuário não é usado porque o Apple Software Update está incluído no OS X. No entanto, essa alteração adiciona defesa adicional em profundidade.

ID de CVE

CVE-2008-3434: Francisco Amato, da Infobyte Security Research