Apple hat Version 9.0.1 von iTunes veröffentlicht, die eine als kritisch eingestufte Schwachstelle beseitigt. Über eine manipulierte Wiedergabelisten-Datei im PLS-Format kann ein Angreifer einen Pufferüberlauf auslösen, der zum Absturz der Anwendung führt und das Ausführen beliebigen Schadcodes ermöglicht.
