Zitat Zitat von eos Beitrag anzeigen
Die von Dir verlinkte Quelle bei Heise schreibt aber am Ende des Artikels auch "... schlimmstenfalls kann ein Angreifer durch sie laut Apple Schadcode ins System einschleusen, der beim Besuch einer speziell präparierten Webseite ausgeführt wird. Dass sich Apple bei iTunes trotzdem relativ viel Zeit gelassen hat, könnte daran liegen, dass man damit keine beliebigen Webseiten aufrufen kann."

Damit relativiert sich die Sache dann doch schon ein wenig. Es ist also nicht so, dass ein laufendes iTunes einem Scheunentor für Bösewichte gleicht. Am Ende kommt man dann auf die Man-in-the-Middle Attacke in öffentlichen Netzen ... nun ja. Ist möglich.

Der Link bezog sich nur auf iTunes 10.7 und war lediglich ein Beispiel unter vielen anderen:

http://support.apple.com/kb/HT5191
http://support.apple.com/kb/HT4981
http://support.apple.com/kb/HT4554

Etc. etc. ...

Diese "Security Issues" sollte man also durchaus kumuliert betrachten und dabei auch ein anderes Zitat von Apple berücksichtigen: "For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available."