Apple iTunes hamis szoftver frissítés miatti sérülékenység

2011. november 15. 14:30

CH azonosító

CH-5961

Angol cím

Apple iTunes Software Update Spoofing Weakness

Felfedezés dátuma

2011.11.14.

Súlyosság

Alacsony

Érintett rendszerek

Apple
iTunes

Érintett verziók

Apple iTunes 10.x

Összefoglaló

Az Apple iTunes olyan sérülékenységét azonosították, amelyet a támadók kihasználhatnak spoofing támadásokra.

Leírás

A sérülékenységet a szoftver frissítési eljárás hibája okozza, mivel az egy HTTP kérést használ az új frissítések ellenőrzésére. Ez kihasználható például egy hamis frissítésre Man-in-the-Middle (MitM) támadásokon keresztül.

A sikeres kihasználás feltétele, hogy az Apple Software Update ne legyen telepítve.

A hibát a 10.5.1 verziónál korábbiakban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

CVE-2025-20271 – CVE-2025-20271 sérülékenység

CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége

CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége

CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

Tovább a sérülékenységekhez »

Apple iTunes hamis szoftver frissítés miatti sérülékenység