iTunes und iCloud für Windows-PCs Angreifer schleusen Schadsoftware durch Apple-Sicherheitslücke
Angreifer schleusen unbemerkt Schadsoftware auf PCs – durch eine Sicherheitslücke in iTunes und iCloud für Windows. Selbst wer die Programme längst deinstalliert hat, könnte gefährdet sein.
Unbekannte haben in den vergangenen Wochen eine Sicherheitslücke in den Programmen iTunes und iCloud genutzt, um unbemerkt Windows-PCs mit Schadsoftware zu infizieren. Das berichtet das Sicherheitsunternehmen Morphisec auf seinem Blog.
Im August entdeckte das Sicherheitsunternehmen nach eigener Angabe die Anfälligkeit und konnte dabei auch konkret beobachten, wie Angreifer diese ausnutzten, um die PCs ihrer Opfer mit Schadsoftware zu infizieren. Das Sicherheitsunternehmen meldete seinen Fund direkt an Apple weiter.
Apple schließt Lücke mit Update
Dort reagierte man mittlerweile: Laut der IT-Seite "ArsTechnica" wird die Lücke jeweils mit den Updates "iTunes 12.10.1 für Windows" und "iCloud für Windows 7.14" behoben. Standardmäßig erfolgen diese eigentlich automatisch. Wer eines der beiden Programme nutzt, sollte sicherheitshalber aber prüfen, ob die Updates tatsächlich aufgespielt wurden.
Problematisch ist allerdings, dass die Lücke nicht etwa in den beiden Programmen selbst steckt, sondern in der Hilfssoftware "Bonjour", die stets mitinstalliert wird. Morphisec berichtet gegenüber Ars Technica, dass das Hilfsprogramm oft unbemerkt weiter auf den PCs installiert bleibe, auch wenn iTunes und iClouds längst nicht mehr vorhanden seien.
Gefahr droht auch, wenn Programme längst weg sind
Selbst wer eines der beiden Programme also vor langer Zeit von seinem Rechner geschmissen hat, sollte nachschauen ob sich Bonjour noch auf dem PC befindet und es händisch deinstallieren.
- November statt Oktober? Windows-Update verspätet sich
- Besser updaten: Microsoft warnt vor Support-Ende für Windows-10-Version
- Praxis: Windows-7-Tricks, die jedem helfen
Dazu gibt man unter Windows 10 "Apps & Features" in die Suchleiste und startet die Anwendung. Hier werden alle installierten Programme aufgelistet – sie lassen sich per Klick entfernen.
Bei Windows 7 klickt man zunächst auf den Start-Knopf und wählt im rechten Menübereich "Systemsteuerung" aus. Dort findet sich unter dem Icon "Programme" die Schaltfläche "Programm deinstallieren".
- ArsTechnica: Attackers exploit an iTunes zeroday to install ransomware
- Morphisec-Blog: Apple zero-day exploited in new bitpaymer campaign