iTunes

Apple aktualisiert iTunes auf die Version 10.6 und iOS, das Betriebssystem im iPhone, iPad und iPod Touch auf die Version 5.1. Eine Reihe von Sicherheitslücken werden geschlossen.

Im Gefolge des letzte Woche vorgestellte neuen iPads hat Apple das Betriebssystem von iPhone, iPad und iPod Touch, iOS, sowie die zugehörige Anwendung iTunes aktualisiert.

Die von Apple genannten Sicherheitslücken in iTunes betreffen Webkit-Bibliothek, das die Verbindung zwischen iTunes und dem iTunes Store herstellt. Hier hatten Angreifer die Möglichkeit, iTunes abstürzen und Schadcode ausführen zu lassen.

Auch in iOS wurden Sicherheitslücken in der Webkit-Bibliothek geschlossen.

Apple hat iTunes auf die Version 10.5 aktualisiert. Damit werden in den Windows-Versionen des Multimedia-Programms teils kritische Sicherheitslücken geschlossen. An Neuerungen bringt iTunes 10.5 neben der Unterstützung von Apples mobilem Betriebssystem iOS 5 und des Cloud-Dienstes iCloud die Möglichkeit, iOS-Geräte per WLAN mit iTunes zu synchronisieren.

Die 79 Sicherheitslücken, die in der Mac-Version bereits mit den letzten OS X Sicherheitsaktualisierungen geschlossen wurden, werden jetzt auch für sämtliche Windows-Versionen von iTunes behoben. Damit werden unter anderem Sicherheitslücken beseitigt, die ausgenutzt werden können, um durch manipulierte Bild-, Audio- oder Videodaten einen Absturz des Programms herbeizuführen, oder Schadcode einzuschleusen.

Für Nutzer von iOS-Geräten wie iPad oder iPhone wird die drahtlose Synchronisierung viel Komfort bringen.

Apples iPhone und iPad 3G zeichnen die Bewegungsdaten ihrer Nutzer auf und speichern diese anscheinend unbegrenzt. Beim Synchronisieren der Geräte mit iTunes werden die Daten zusätzlich auf dem Computer unverschlüsselt abgespeichert. Datenschützer sehen darin eine klare Verletzung der Privatsphäre der Nutzer.

Für große Aufregung sorgten die IT-Experten Alasdair Allan und Pete Warden durch die Veröffentlichung ihrer Untersuchung. Sie entdeckten eine in jedem iPhone und iPad gespeicherte Sicherungsdatei, in der detaillierte standortbezogene Koordinaten, sowie Datum und Uhrzeit der Erhebung gesammelt werden.

Die Datensammlungen reichen zurück bis zur Einführung des Betriebssystems iOS 4, dass im vergangenen Jahr ausgeliefert wurde. Die Forscher konnten bislang keinen Hinweis darauf finden, dass diese Daten gelöscht würden und gehen davon aus, dass sie unbegrenzt abgespeichert werden.

Apple hat eine Reihe von Aktualisierungen veröffentlicht. Neben Verbesserungen der einzelnen Produkte werden darin viele Sicherheitslücken geschlossen. iTunes und Safari wurden für Windows und Mac aktualisiert, Java für Mac OS X. Das aktualisierte iOS 4.3 lässt sich allerdings nicht auf iPhone 3G und iPod Touch der 2. Generation installieren.

Java ist eine von der Firma Sun verbreitete Programmiersprache wird vor allem für in Webseiten eingebettete Programme (so genannte Java-Applets) verwendet. Die Aktualisierung (Update 4 für Mac OS X 10.6 bzw. Update 9 für Mac OS X 10.5) bringt das Mac-spezifische "Java for Mac OS X" auf die aktuelle Sun-Version 1.6.24 und schließt eine Reihe kritischer Sicherheitslücken. Wer diese Sicherheitslücken nicht schließt, läuft Gefahr sich beim Surfen auf manipulierten Websiten mit Schadsoftware zu infizieren.

Der Webbrowser Safari wird auf Version 5.0.4 aktualisiert.

Apple hat gestern mit iTunes 10.2 sein Multimedia-Verwaltungsprogramm aktualisiert. Die Windows-Version schließt eine Reihe von Sicherheitslücken.

Alle von Apple bekannt gegebenen Sicherheitslücken betreffen die Windows-Version von iTunes. Darunter sind 50 von 57 Lücken in der Webbrowser-Komponente Webkit, die von iTunes u.a. für die Verbindung zum iTunes Store verwendet wird. Die Lücken werden als kritisch angesehen, da über sie möglicherweise Schadsoftware in den Rechner eingeschleust werden könnte.

Sie sind ein MobileMe-Kunde und benutzen Apples iChat, um mit Freunden zu chatten? Dann sollten Sie sich besonders vor Nachrichten in Acht nehmen, die Sie auf angeblich interessante Webseiten hinweisen. Auch wenn diese Nachrichten von ihren Freunden zu kommen scheinen.

Die vom Newsdienst Heise beschriebenen Angriffe auf iChat-Nutzer funktionieren nach dem altbekannten Phishing-Schema: die Benutzer werden auf eine Webseite gelockt, wo sie das Passwort ihres MobileMe-Kontos eingeben sollen.

Im von Heise dokumentierten Fall handelte es sich um eine Art Spiel, bei dem der virtuelle Wert der eigenen iChat-Identität ermittelt werden soll. Die Betroffenen werden daraufhin aufgefordert, zu diesem Zweck ihr MobileMe-Passwort einzugeben.

Apple hat gestern mit iTunes 10 eine neue Version seines Multimedia-Verwaltungsprogramms veröffentlicht. Mit dem Update wurden gleich mehrere Sicherheitslücken geschlossen.

Alle 13 geschlossenen Sicherheitslücken befinden sich in der Softwarebibliothek WebKit, die auch im Webbrowser Safari zum Einsatz kommt. Dort wurden die Lücken bereits Ende Juli im Rahmen der Sicherheitsupdates für Safari 5.0.1 und 4.1.1 geschlossen (wir berichteten). Jetzt hat Apple WebKit auch in der Windows-Version von iTunes entsprechend aktualisiert.

Die Sicherheitslücken lassen sich mit Hilfe von manipulierten Webseiten dazu ausnutzen, beliebigen Programmcode auf dem Computer des Anwenders zur Ausführung zu bringen.

Apple hat mit iTunes 9.2.1 eine neue Version seines Multimedia-Verwaltungsprogramms veröffentlicht. Neben einer kritischen Sicherheitslücke wurden kleinere Fehler beseitigt.

Die Sicherheitslücke liegt in der Verarbeitung von sogenannten „itpc-URLs“.