image

Apple dicht ernstige beveiligingslekken in iTunes voor Windows

vrijdag 25 januari 2019, 10:06 door Redactie, 2 reacties

Apple heeft gisterenavond een beveiligingsupdate voor iTunes voor Windows uitgebracht die meerdere ernstige kwetsbaarheden verhelpt waardoor een aanvaller in het ergste geval computers volledig had kunnen overnemen. Met iTunes 12.9.3 voor Windows zijn 14 beveiligingslekken opgelost.

Via elf van de kwetsbaarheden had een aanvaller willekeurige code op het systeem kunnen uitvoeren als er kwaadaardige webcontent door het muziekprogramma werd verwerkt. Ook via een kwaadaardige SQL query was dit mogelijk geweest. Gebruikers kunnen de nieuwste versie downloaden via de website van Apple.

Reacties (2)
25-01-2019, 11:49 door Anoniem
Ik vraag me toch serieus af waarom dit soort programma's kennelijk 'admin' rechten nodig hebben/ kunnen verkrijgen.
Het is, in dit geval, een muziek doos, die hoeft alleen maar files te benaderen en via de driver van het OS af te spelen.
Eventueel een USB poortje benaderen en meer niet.
27-01-2019, 00:00 door Anoniem
Door Anoniem: Ik vraag me toch serieus af waarom dit soort programma's kennelijk 'admin' rechten nodig hebben/ kunnen verkrijgen.
Het is, in dit geval, een muziek doos, die hoeft alleen maar files te benaderen en via de driver van het OS af te spelen.
Eventueel een USB poortje benaderen en meer niet.
Simpel: met adminrechten kan het systeem uitgelezen worden én dus jouw data/gegevens. Kijk eens naar Android, en welke belachelijke toestemmingen die apps dáár vragen. En met adminrechten kun je die restricties omzeilen en kun je zonder tussenkomst van de gebruiker je goddelijke gang gaan.

Welkom in de nieuwe digitale werkelijkheid. ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.