iPhone und Windows: Manipulierte Videodateien ermöglichen Angriffe – Nutzer sollten umgehend updaten
Was auf dem iPhone ist, bleibt auf dem iPhone. Was Apples bekanntem Slogan zufolge für persönliche Daten zutreffen mag, gilt naturgemäß nicht für alle Inhalte, welche auf einem Smartphone des kalifornischen Herstellers gespeichert sind. Vor allem Fotos und Videos landen früher oder später auf einem Mac oder Windows-Rechner zur Archivierung oder Bearbeitung. Nutzer des Betriebssystems aus Redmond, welche auch ein iDevice besitzen, sind dabei unter Umständen der Gefahr ausgesetzt, einem gezielten Angriff zum Opfer zu fallen.
Sicherheitslücke in HEVC-VideoerweiterungenDie
HEVC-Videoerweiterungen für Windows 10 enthielten nämlich bis vor wenigen Tagen eine
Sicherheitslücke. Diese ermöglichte es Angreifern, sich mithilfe eines entsprechend präparierten Videos Zugriff auf den Rechner zu verschaffen, Daten abzugreifen und im schlimmsten Fall sogar Schadcode einzuschleusen und auszuführen. Darauf wies vor einigen Tagen die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hin. Der High Efficiency Video Codec kommt seit iOS 11 standardmäßig auf iPhones und iPads zum Einsatz. Besitzer dieser Geräte, welche auch Windows einsetzen, nutzen daher mit einiger Wahrscheinlichkeit die HEVC-Erweiterungen und sind somit potenziell gefährdet.
Gefahr geht nicht vom iPhone selbst ausDie Gefahr geht dabei nicht direkt von iPhone oder iPad aus, denn mit den Geräten aus Cupertino erstellte Videos sind naturgemäß nicht manipuliert. Vielmehr stellt die bloße Existenz der HEVC-Videoerweiterungen auf dem Windows-Rechner das Risiko dar. Angreifer könnten etwa eine präparierte Datei per E-Mail verschicken oder zum Download anbieten. Wird das Video dann auf einem betroffenen System geöffnet, kommt es unter Umständen zur Ausführung des Schadcodes. Besitzer von Android-Smartphones sind in aller Regel nicht betroffen, da sie die kostenpflichtigen HEVC-Videoerweiterungen üblicherweise nicht benötigen. Standardmäßig steht der Codec in Windows nicht zur Verfügung.
Microsoft stellt Update bereitMicrosoft hat auf die entsprechenden Hinweise seitens der CISA bereits reagiert und einen Patch zur Verfügung gestellt, welcher die Sicherheitslücke schließt. iPhone- und iPad-Besitzer, die auf ihrem Windows-PC die HEVC-Videoerweiterungen nutzen, sollten umgehend die aktualisierte Version aus dem Microsoft Store herunterladen beziehungsweise ein Systemupdate durchführen, da Microsoft den Patch auch auf diesem Wege verteilt.