Gefahr durch iCloud und iTunes für Windows: Zero-Day-Lücke von Schadsoftware ausgenutzt

Apple hat via Update eine Sicherheitslücke in Bonjour, iTunes und iCloud für Windows geschlossen, die Ransomware-Attacken auf das Betriebssystem ermöglichte. Malware konnte über entsprechende Exploits in Windows ausgeführt werden, da sie sich als vertrauenswürdige Applikation ausgab. Die digitale Signatur von iTunes und Bonjour ließ sich ausnutzen, um die Malware-Schutzmaßnahmen des PC-Betriebssystems zu umgehen.

Windows-Nutzer, die die genannten Apple-Programme und -Tools verwenden, sollten daher prüfen, ob die jeweils neuesten Versionen der Apple-Software installiert ist – und die Apps gegebenenfalls umgehend aktualisieren.

Angriff von Erpressersoftware möglich
Sicherheitsexperten von Morphisec veröffentlichten einen Blogeintrag, in dem sie auf die Zero-Day-Sicherheitslücke und dazugehörige Exploits verweisen. Konkret geht es um die BitPaymer-Erpressersoftware, die Daten auf den Zielrechnern verschlüsselt. Für die Entschlüsselung verlangen die Erpresser Geld – wobei nie sicher ist, ob nach der Zahlung des geforderten Betrags wirklich Hilfe zur Wiedererlangung der verschlüsselten Dateien geleistet wird.

Deinstallation von iTunes und iCloud reicht nicht
Selbst wenn Windows-Nutzer iTunes und iCloud vor Kurzem oder Längerem von ihren Rechnern deinstallierten, sind sie nicht sicher vor dem Exploit. Da Apples ebenfalls anfälliges Netzwerk-Tool Bonjour separat entfernt werden muss, könnten Angreifer es über das Tool versuchen – sofern es noch vorhanden ist. Einen direkten Patch für Bonjour gibt es nicht. Die erforderliche Aktualisierung wird automatisch durchgeführt, wenn Windows-Anwender iTunes oder iCloud aktualisieren. Daher muss in dem Fall entweder auch Bonjour entfernt oder iCloud/iTunes neu installiert werden, um den Update-Prozess für die Netzwerk-Software anzustoßen.

macOS und die darauf installierte Apple-Software sind nicht von der Sicherheitslücke betroffen – nur Windows-Nutzer müssen sich vorsehen. Morphisec wartete bewusst mit der Veröffentlichung von Details zum Exploit, bis Apple die Sicherheitslücken in den hauseigenen Windows-Programmen behoben hatte.

Kommentare

teorema6711.10.19 18:06

Auf Win hab ich Bonjour eh deinstalliert, das geht. Besteht das Ransom-Risiko dann immer noch?

Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)

MLOS11.10.19 19:40

teorema67

Auf Win hab ich Bonjour eh deinstalliert, das geht. Besteht das Ransom-Risiko dann immer noch?

Wie aus dem Artikel hervorgeht, ist auch die digitale Signatur von iTunes betroffen. Alle Programme sollten also umgehend aktualisiert werden. Ich hoffe mal, dass eine Aktualisierung für 12.6 kommt, denn das neuere iTunes ist nicht so meins. ☺️

Deichkind12.10.19 09:39

Für Windows wird jetzt iTunes 12.10.1 angeboten. Vorhanden war auf meinem System 12.9.5 oder so ähnlich.

teorema6712.10.19 17:46

Ja, habe gerade nachgesehen: Auf meinem Surface wurde am 09.10. (also sogar einen Tag vor dieser Meldung) iTunes auf 12.10.1.4 automatisch vom Windows Store aktualisiert.

Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)

Gefahr durch iCloud und iTunes für Windows: Zero-Day-Lücke von Schadsoftware ausgenutzt

Kommentare

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.