漏洞起因
设计错误
危险等级
低
影响系统
Apple iTunes 10.x
不受影响系统
危害
远程攻击者利用漏洞伪造更新。
攻击所需条件
攻击者必须访问Apple iTunes所在网络,进行中间人攻击。
漏洞信息
Apple iTunes是一款用于Mac和PC的一款免费应用程序。它可以播放你的全部音乐和视频内容。
Apple iTunes存在一个安全漏洞,允许恶意用户进行伪造攻击。
使用HTTP请求检查新的更新时软件升级机制存在缺陷,攻击者可以利用漏洞通过中间人攻击伪造更新。
要成功利用漏洞需要目标系统没有安装Apple Software Update。
测试方法
厂商解决方案
Apple iTunes 10.5.1已经修复此漏洞,建议用户下载使用:
http://www.apple.com
漏洞提供者
Francisco Amato, Infobyte Security Research.
0 条评论。