Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/1/2005
En sårbarhed i programmet Itunes gør det muligt for angribere at afvikle programkode ved hjælp af afspilningslister. En ny version løser problemet.Apple har fjernet sårbarheden i den nye version 4.7.1 af Itunes. Programmet, der fås til Mac OS X og Windows, bruges til at afspille musikfiler fra Apples online musikbutik. Sårbarheden ligger i behandlingen af afspilningslister i formaterne "m3u" og "pls".
En angriber kan udnytte sårbarheden ved at fremstille en afspilningsliste i et af formaterne og narre sit offer til at afspille den. Så vil Itunes gå ned, og angriberens program vil blive kørt.