Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell alle Nutzer von iTunes und iCloud für Windows vor einer schweren Sicherheitslücke. Das Risiko wird als hoch eingestuft, da das Aufspielen von Schadcode und das Ausspähen von Daten möglich ist.
Der Inhalt im Überblick
Empfehlung des CERT-Bund
Das CERT-Bund hat das Ziel als zentrale Anlaufstelle für präventive und reaktive Maßnahmen mit Bezug auf sicherheits- und verfügbarkeitsrelevante Vorfälle in Computersystemen zu wirken.
Den Nutzern von iCloud und iTunes für Windows wird dringend empfohlen, ihre Versionen mit Apples neuesten Updates zu aktualisieren.
Schwachstellen in WebKit
Grund sind Schwachstellen in WebKit, das von Apple verwendet wird.
Diese ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes wie Schadcode sowie das Ausspähen von Informationen, wie das beim BSI angesiedelte Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) auf seiner Website meldet.
Update veröffentlicht
Apple hat bereits reagiert und Versionen 6.0.1. (iCloud) und 12.5.2 (iTunes) für Windows veröffentlicht.
Für die eigenen Betriebssysteme hat Apple schon vor einigen Tagen mit einem Update auf Sicherheitslücken reagiert. In den Versionen vor iOS 10.1, macOS 10.12.1, watchOS 3.1 und tvOS 10.0.1 war einem Angreifer das Ausführen von Schadcode möglich, sobald der Nutzer eine manipulierte JPEG-Datei ansieht.