С помощью подкастов хакеры могут красть имена пользователей и пароли к iTunes
13.03.2009
Хакеры имеют возможность создавать опасные подкасты, предназначенные для кражи данных авторизации пользователей AppleiTunes.
Согласно опубликованному Apple предупреждению, "архитектурная особенность" подкастов iTunes позволяет злоумышленникам вставлять в них особые аудиофайлы, в ходе прослушивания которых перед пользователем может появиться окно авторизации. С его помощью хакеры перехватывают данные аутентификации и передают их на сервер подкастов.
В связи с этой уязвимостью компания Apple выпустила патч для iTunes, позволяющий установить источник запроса авторизации. Кроме этого, заплатка устраняет уязвимость, приводящую к отказу в обслуживании (отметим, что проблема с отказом в обслуживании для систем на базе Mac OS X неактуальна), вызванному специальным образом составленными сообщениями проприетарного протокола DAAP, используемого в iTunes для публикации мультимедийных файлов.
