iTunes 10.5.1'in güvenlik içeriği hakkında

Bu belgede iTunes 10.5.1'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

iTunes 10.5.1

iTunes

İlgili sürümler: Mac OS X v10.5 veya sonraki sürümleri, Windows 7, Vista, XP SP2 veya sonraki sürümleri

Etki: Ortadaki adam saldırısı yapan bir saldırgan, kaynağı Apple gibi görünen bir yazılım sunabilir

Açıklama: iTunes, Apple'a gönderilen bir HTTP isteğini kullanarak yazılım güncellemelerini düzenli olarak kontrol eder. Bu istek, iTunes'un bir güncelleme olduğunu göstermesine neden olabilir. Windows için Apple Software Update yüklü değilse iTunes'u İndir düğmesine tıklandığında, kullanıcının varsayılan tarayıcısındaki HTTP yanıtında yer alan URL açılabilir. Bu sorun, mevcut güncellemeleri kontrol ederken güvenli bir bağlantı kullanarak hafifletildi. OS X sistemlerinde, Apple Yazılım Güncellemesi OS X'e dahil olduğundan kullanıcının varsayılan tarayıcısı kullanılmaz. Ancak bu değişiklik ek derinlemesine savunma sağlar.

CVE kimliği

CVE-2008-3434: Infobyte Security Research'ten Francisco Amato