Vorsicht: iTunes und iCloud-Schwachstelle kann "Nicht-Nutzer" treffen
Heise).
Wichtig dabei: Auch wer iTunes oder iCloud derzeit nicht mehr nutzt, aber einmal installiert hatte, kann von dem Sicherheitsproblem dennoch betroffen sein.
Die anfällige Komponente bei beiden Programmen ist der Bonjour-Updater, eine konfigurationsfreie Implementierung des Netzwerkkommunikationsprotokolls, die normalerweise automatisiert im Hintergrund arbeitet und unter anderem Updates für Apple-Software steuert. Dieser Updater wird einzeln als Paket auf den Rechner installiert und verbleibt daher auch, wenn man die beiden Programme an sich löscht. Die von Apple angebotenen Updates adressieren aber leider nicht diese Fälle, daher sollte man nach dem Bonjour Updater suchen und ihn gegebenenfalls manuell entfernen. Ansonsten kann die Sicherheitslücke auch Windows-Nutzer treffen, die keines der beiden grundlegend betroffenen Programme aktuell installiert haben.
Apple stellte folgende Updates bereit, die die Sicherheitslücke schließen:
Download iTunes - Die Apple Multimedia-Zentrale
Demnach soll eine Gruppe, die für BitPaymer- und iEncrypt-Ransomware-Angriffe bekannt ist, die Zero-Day-Schwachstelle bereits aktiv ausnutzen. Die Schwachstelle selbst geht auf eine wichtige Komponente bei Apple zurück und wurde bereits durch ein Sicherheitsupdate geschlossen. Für Windows-Nutzer betrifft es die iTunes-Musikverwaltungssoftware sowie den iCloud-Installer (via
Wichtig dabei: Auch wer iTunes oder iCloud derzeit nicht mehr nutzt, aber einmal installiert hatte, kann von dem Sicherheitsproblem dennoch betroffen sein.
Die anfällige Komponente bei beiden Programmen ist der Bonjour-Updater, eine konfigurationsfreie Implementierung des Netzwerkkommunikationsprotokolls, die normalerweise automatisiert im Hintergrund arbeitet und unter anderem Updates für Apple-Software steuert. Dieser Updater wird einzeln als Paket auf den Rechner installiert und verbleibt daher auch, wenn man die beiden Programme an sich löscht. Die von Apple angebotenen Updates adressieren aber leider nicht diese Fälle, daher sollte man nach dem Bonjour Updater suchen und ihn gegebenenfalls manuell entfernen. Ansonsten kann die Sicherheitslücke auch Windows-Nutzer treffen, die keines der beiden grundlegend betroffenen Programme aktuell installiert haben.
Ausnutzung entdeckt
Die Sicherheitsforscher von Morphisec Labs entdeckten die Ausnutzung der Bonjour Zero-Day-Schwachstelle im August nach einer Infizierung eines Unternehmens in der Automobilindustrie. Dabei konnten die Angreifer über das Einfallstor Bonjour einen Verschlüsselungs-Trojaner einschleusen. Ob es sich dabei um einen einzelnen, gezielten Vorfall handelte ist aber derzeit nicht bekannt.Apple stellte folgende Updates bereit, die die Sicherheitslücke schließen:
- iCloud für Windows 7.14
- iCloud für Windows 10.7
- iTunes 12.10.1
Download iTunes - Die Apple Multimedia-Zentrale
Kommentar abgeben
Netiquette beachten!
Apples Aktienkurs in Euro
Neue Apple-Bilder
Videos von und über Apple
- Cavn Magnetic Power Bank: Starker Zusatz-Akku für iPhone & Co.
- Einova Powerbar im Test: Powerbank-Multitalent für Apple-Geräte
- Hello Tomorrow!: Erster Trailer zum Retro-Sci-Fi-Serienmix von Apple
- HomePod 2: Apple zeigt im Video, was der smarte Lautsprecher kann
- Apple stellt im Video das neue MacBook Pro und den Mac Mini vor
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Kontextmenu bearbeiten
Brutschi -
Zur Leseliste hinzugefügt in iPad (6 gen) wo landen die Daten?
Stefan_der_held -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82 -
Grafiktablett oder iPad
Kody -
Browser ähnlich Safari
XSaschaX -
Hilfe bei iPhone SE und Kalender aus MS 365
teddy4you -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
WhatsApp übertragen auf neues Iphone
Candlebox -
Ipad Mini SmartCover Leder
Brutschi
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote im Überblick
- ChatGPT in Suchmaschine Bing: Microsoft bringt das nächste große Ding
- Abgerundete Optik und mit KI-Co-Pilot: Neuer Edge-Browser steht bereit
- Windows 11: Microsoft veröffentlicht neue Update-Stack-Package-Beta
- Moment 3 Feature-Drop: Neue Details zum nächsten Windows 11-Update
- MyFritzApp: AVM startet neue Übersicht fürs Heimnetz mit Tooltipps
- Nordrhein-Westfalen: Microsoft 365 ist auch an Schulen konkurrenzlos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen