iTunes 11.2 oder früher enthält einen Fehler, durch den lokale Angreifer durch eine Rechteveränderung beim Benutzer-Ordner sämtliche anderen Benutzerkonten auf dem jeweiligen Mac einsehen und modifizieren können. Mit iTunes 11.2.1 hat Apple die Sicherheitslücke bereits geschlossen.