Eine Sicherheitslücke in Apples iTunes, sowie dem iPhone, ermöglicht es, beliebigen Code auf dem Gerät auszuführen.
Verantwortlich hierfür ist ein Buffer Overflow, der beim Abspielen manipulierter MP3- und AAC-Dateien auftritt.
In der jeweils neuesten Software-Version soll die Schwachstelle beseeitigt sein. Unterdessen meldet Secunia, dass iTunes ebenfalls mit Playlistdateien angreifbar ist. Auch hier kann beliebiger Code durch einen Buffer Overflow ausgeführt werden.
Tags: Apple, buffer overflow, iPhone
