Vorsicht: iTunes und iCloud-Schwachstelle kann "Nicht-Nutzer" treffen

Apple, Musik, Itunes Bildquelle: Apple
Apple hat für die Windows-Versionen von iTunes und iCloud Sicher­heits­up­dates herausgegeben. Soweit derzeit bekannt ist, nutzen Angreifer die Schwachstelle bereits aus, daher sind dringend zeitnahe Aktualisierungen zu empfehlen. Demnach soll eine Gruppe, die für BitPaymer- und iEncrypt-Ransomware-Angriffe bekannt ist, die Zero-Day-Schwachstelle bereits aktiv ausnutzen. Die Schwachstelle selbst geht auf eine wichtige Komponente bei Apple zurück und wurde bereits durch ein Sicherheitsupdate geschlossen. Für Windows-Nutzer betrifft es die iTunes-Musikverwaltungssoftware sowie den iCloud-Installer (via Heise).

iTunes 12
iTunes 12iTunes 12iTunes 12iTunes 12

Wichtig dabei: Auch wer iTunes oder iCloud derzeit nicht mehr nutzt, aber einmal installiert hatte, kann von dem Sicherheitsproblem dennoch betroffen sein.

Die anfällige Komponente bei beiden Programmen ist der Bonjour-Updater, eine konfigurationsfreie Implementierung des Netzwerkkommunikationsprotokolls, die normalerweise automatisiert im Hintergrund arbeitet und unter anderem Updates für Apple-Software steuert. Dieser Updater wird einzeln als Paket auf den Rechner installiert und verbleibt daher auch, wenn man die beiden Programme an sich löscht. Die von Apple angebotenen Updates adressieren aber leider nicht diese Fälle, daher sollte man nach dem Bonjour Updater suchen und ihn gegebenenfalls manuell entfernen. Ansonsten kann die Sicherheitslücke auch Windows-Nutzer treffen, die keines der beiden grundlegend betroffenen Programme aktuell installiert haben.

Ausnutzung entdeckt

Die Sicherheitsforscher von Morphisec Labs entdeckten die Ausnutzung der Bonjour Zero-Day-Schwachstelle im August nach einer Infizierung eines Unternehmens in der Automobilindustrie. Dabei konnten die Angreifer über das Einfallstor Bonjour einen Verschlüsselungs-Trojaner einschleusen. Ob es sich dabei um einen einzelnen, gezielten Vorfall handelte ist aber derzeit nicht bekannt.

Apple stellte folgende Updates bereit, die die Sicherheitslücke schließen:

  • iCloud für Windows 7.14
  • iCloud für Windows 10.7
  • iTunes 12.10.1

Download iTunes - Die Apple Multimedia-Zentrale Apple, Musik, Itunes Apple, Musik, Itunes Apple
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr
Weitere Aktien-Informationen

Neue Apple-Bilder

36 Apple MacBook Pro 2020 Apple MacBook Pro 2020 30 Apple Mac Mini 2020 Apple Mac Mini 2020
30 Apple MacBook Air 2020 Apple MacBook Air 2020 34 Apple M1 Apple M1

Videos von und über Apple

  • Neueste
  • Beliebte
  • Empfehlung
Weitere Apple-Videos

Neue Downloads zum Thema Apple

Beiträge aus dem Forum

Zum Smartphone-Forum

Weiterführende Links

Das iPhone 11 im Preisvergleich

Fonmarkt.at 689,95 € Modeo.de 689,95 € 0815.eu 697,00 € Alternate 697,00 € Edigital.de 703,31 €
60 Angebote im WinFuture Preisvergleich
Alle iPhone-Modelle anzeigen

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr Faltbarer Monitorständer Riser Tateguard Computer Monitorständer mit Verstellbarer Breite kompatibel mit iMac Drucker Laptop mit Aufbewahrungsschublade Tablet & Handyständer HalterFaltbarer Monitorständer Riser Tateguard Computer Monitorständer mit Verstellbarer Breite kompatibel mit iMac Drucker Laptop mit Aufbewahrungsschublade Tablet & Handyständer Halter
Original Amazon-Preis
29,99
Im Preisvergleich ab
?
Blitzangebot-Preis
23,99
Ersparnis zu Amazon 20% oder 6
Alle Amazon Blitzangebote

Neue Nachrichten

Tipp einsenden

Hinweise zum Einsenden von Tipps