iPhone und Windows: Manipulierte Videodateien ermöglichen Angriffe – Nutzer sollten umgehend updaten

Was auf dem iPhone ist, bleibt auf dem iPhone. Was Apples bekanntem Slogan zufolge für persönliche Daten zutreffen mag, gilt naturgemäß nicht für alle Inhalte, welche auf einem Smartphone des kalifornischen Herstellers gespeichert sind. Vor allem Fotos und Videos landen früher oder später auf einem Mac oder Windows-Rechner zur Archivierung oder Bearbeitung. Nutzer des Betriebssystems aus Redmond, welche auch ein iDevice besitzen, sind dabei unter Umständen der Gefahr ausgesetzt, einem gezielten Angriff zum Opfer zu fallen.


Sicherheitslücke in HEVC-Videoerweiterungen
Die HEVC-Videoerweiterungen für Windows 10 enthielten nämlich bis vor wenigen Tagen eine Sicherheitslücke. Diese ermöglichte es Angreifern, sich mithilfe eines entsprechend präparierten Videos Zugriff auf den Rechner zu verschaffen, Daten abzugreifen und im schlimmsten Fall sogar Schadcode einzuschleusen und auszuführen. Darauf wies vor einigen Tagen die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hin. Der High Efficiency Video Codec kommt seit iOS 11 standardmäßig auf iPhones und iPads zum Einsatz. Besitzer dieser Geräte, welche auch Windows einsetzen, nutzen daher mit einiger Wahrscheinlichkeit die HEVC-Erweiterungen und sind somit potenziell gefährdet.

Gefahr geht nicht vom iPhone selbst aus
Die Gefahr geht dabei nicht direkt von iPhone oder iPad aus, denn mit den Geräten aus Cupertino erstellte Videos sind naturgemäß nicht manipuliert. Vielmehr stellt die bloße Existenz der HEVC-Videoerweiterungen auf dem Windows-Rechner das Risiko dar. Angreifer könnten etwa eine präparierte Datei per E-Mail verschicken oder zum Download anbieten. Wird das Video dann auf einem betroffenen System geöffnet, kommt es unter Umständen zur Ausführung des Schadcodes. Besitzer von Android-Smartphones sind in aller Regel nicht betroffen, da sie die kostenpflichtigen HEVC-Videoerweiterungen üblicherweise nicht benötigen. Standardmäßig steht der Codec in Windows nicht zur Verfügung.

Microsoft stellt Update bereit
Microsoft hat auf die entsprechenden Hinweise seitens der CISA bereits reagiert und einen Patch zur Verfügung gestellt, welcher die Sicherheitslücke schließt. iPhone- und iPad-Besitzer, die auf ihrem Windows-PC die HEVC-Videoerweiterungen nutzen, sollten umgehend die aktualisierte Version aus dem Microsoft Store herunterladen beziehungsweise ein Systemupdate durchführen, da Microsoft den Patch auch auf diesem Wege verteilt.

Kommentare

Metti
Metti21.10.20 10:57
Vorab: Ich nutze die Erweiterung nicht, da ich Windows nur virtuell auf meinem Mac habe und dort die Erweiterung nicht benötige.

Ich habe mir mal angesehen, was das für eine Erweiterung ist. Sie stammt von Microsoft und ist für Windows. Das hat also so gar nichts mit Apple, oder iPhone zu tun.
Die Überschrift suggeriert hier völlig etwas anderes. Ich hatte erwartet, dass das iPhone gefährdet ist, wenn man Windows nutzt.

Fazit: Es geht um eine (kostenpflichtige) Erweiterung (von Microsoft), die eine Sicherheitslücke enthielt und dadurch ermöglichte, Schadsoftware auf Windows zu installieren.
+4
iBert21.10.20 11:17
Ähm....und was genau hat das iPhone jetzt mit der Sicherheitslücke zu tun? Verstehe die Überschrift nicht so ganz.
Objektiv ist relativ, subjektiv gesehen.
+2
Deichkind21.10.20 12:46
Die Meldung ist für jene, die sich die Erweiterung beschafft haben, um Filme vom iPhone auf dem Windows 10 wiedergeben zu können. Natürlich werden manche die Erweiterung auch aus anderen Gründen angeschafft haben.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.