Хакеры имеют возможность создавать опасные подкасты, предназначенные
для кражи данных авторизации пользователей Apple iTunes.
Согласно опубликованному Apple предупреждению, "архитектурная
особенность" подкастов iTunes позволяет злоумышленникам вставлять в них
особые аудиофайлы, в ходе прослушивания которых перед пользователем
может появиться окно авторизации. С его помощью хакеры перехватывают
данные аутентификации и передают их на сервер подкастов.
В связи с этой уязвимостью компания Apple выпустила патч для iTunes,
позволяющий установить источник запроса авторизации. Кроме этого,
заплатка устраняет уязвимость, приводящую к отказу в обслуживании
(отметим, что проблема с отказом в обслуживании для систем на базе Mac
OS X неактуальна), вызванному специальным образом составленными
сообщениями проприетарного протокола DAAP, используемого в iTunes для
публикации мультимедийных файлов.
