Összefoglaló
Az Apple iTunes olyan sérülékenységét azonosították, amelyet a támadók kihasználhatnak spoofing támadásokra.
Leírás
A sérülékenységet a szoftver frissítési eljárás hibája okozza, mivel az egy HTTP kérést használ az új frissítések ellenőrzésére. Ez kihasználható például egy hamis frissítésre Man-in-the-Middle (MitM) támadásokon keresztül.
A sikeres kihasználás feltétele, hogy az Apple Software Update ne legyen telepítve.
A hibát a 10.5.1 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
SECUNIA 46848
CVE-2008-3434 - NVD CVE-2008-3434
