Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Gefahr durch iCloud und iTunes für Windows: Zero-Day-Lücke von Schadsoftware ausgenutzt

Apple hat via Update eine Sicherheitslücke in Bonjour, iTunes und iCloud für Windows geschlossen, die Ransomware-Attacken auf das Betriebssystem ermöglichte. Malware konnte über entsprechende Exploits in Windows ausgeführt werden, da sie sich als vertrauenswürdige Applikation ausgab. Die digitale Signatur von iTunes und Bonjour ließ sich ausnutzen, um die Malware-Schutzmaßnahmen des PC-Betriebssystems zu umgehen.

Windows-Nutzer, die die genannten Apple-Programme und -Tools verwenden, sollten daher prüfen, ob die jeweils neuesten Versionen der Apple-Software installiert ist – und die Apps gegebenenfalls umgehend aktualisieren.


Angriff von Erpressersoftware möglich
Sicherheitsexperten von Morphisec veröffentlichten einen Blogeintrag, in dem sie auf die Zero-Day-Sicherheitslücke und dazugehörige Exploits verweisen. Konkret geht es um die BitPaymer-Erpressersoftware, die Daten auf den Zielrechnern verschlüsselt. Für die Entschlüsselung verlangen die Erpresser Geld – wobei nie sicher ist, ob nach der Zahlung des geforderten Betrags wirklich Hilfe zur Wiedererlangung der verschlüsselten Dateien geleistet wird.

Deinstallation von iTunes und iCloud reicht nicht
Selbst wenn Windows-Nutzer iTunes und iCloud vor Kurzem oder Längerem von ihren Rechnern deinstallierten, sind sie nicht sicher vor dem Exploit. Da Apples ebenfalls anfälliges Netzwerk-Tool Bonjour separat entfernt werden muss, könnten Angreifer es über das Tool versuchen – sofern es noch vorhanden ist. Einen direkten Patch für Bonjour gibt es nicht. Die erforderliche Aktualisierung wird automatisch durchgeführt, wenn Windows-Anwender iTunes oder iCloud aktualisieren. Daher muss in dem Fall entweder auch Bonjour entfernt oder iCloud/iTunes neu installiert werden, um den Update-Prozess für die Netzwerk-Software anzustoßen.

macOS und die darauf installierte Apple-Software sind nicht von der Sicherheitslücke betroffen – nur Windows-Nutzer müssen sich vorsehen. Morphisec wartete bewusst mit der Veröffentlichung von Details zum Exploit, bis Apple die Sicherheitslücken in den hauseigenen Windows-Programmen behoben hatte.
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Test Cambridge P100
Test Cambridge P100
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
AirPods Max: Warum so wenig Innovation?
AirPods Max: Warum so wenig Innovation?
Neues iPad mini
Neues iPad mini
iPhone 16 Pro: Erfahrungen
iPhone 16 Pro: Erfahrungen

Kommentare

teorema67
teorema6711.10.19 18:06
Auf Win hab ich Bonjour eh deinstalliert, das geht. Besteht das Ransom-Risiko dann immer noch?
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
MLOS11.10.19 19:40
teorema67
Auf Win hab ich Bonjour eh deinstalliert, das geht. Besteht das Ransom-Risiko dann immer noch?

Wie aus dem Artikel hervorgeht, ist auch die digitale Signatur von iTunes betroffen. Alle Programme sollten also umgehend aktualisiert werden. Ich hoffe mal, dass eine Aktualisierung für 12.6 kommt, denn das neuere iTunes ist nicht so meins. ☺️
0
Deichkind12.10.19 09:39
Für Windows wird jetzt iTunes 12.10.1 angeboten. Vorhanden war auf meinem System 12.9.5 oder so ähnlich.
0
teorema67
teorema6712.10.19 17:46
Ja, habe gerade nachgesehen: Auf meinem Surface wurde am 09.10. (also sogar einen Tag vor dieser Meldung) iTunes auf 12.10.1.4 automatisch vom Windows Store aktualisiert.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.