Schwachstellen in iTunes und iCloud ermöglichen die Ausführung von Ransomware auf PCs

14. 10. 2019

iTunes- und iCloud-Benutzer auf dem PC waren einem Fehler ausgesetzt, der es Angreifern ermöglichte, problemlos Schadcode auszuführen.

Neuesten Informationen zufolge handelte es sich meist um sogenannte Ransomware, also um ein Schadprogramm, das eine Computerfestplatte verschlüsselt und die Zahlung eines bestimmten Geldbetrags verlangt, um die Festplatte zu entschlüsseln. Die Situation war umso ernster, als Antivirenprogramme die auf diese Weise gestartete Ransomware nicht erkannten.

Die Schwachstelle befand sich in der Bonjour-Komponente, auf die sowohl iTunes als auch iCloud für Windows angewiesen sind. Ein Fehler namens „Pfad ohne Anführungszeichen“ tritt auf, wenn ein Programmierer es versäumt, eine Textzeichenfolge in Anführungszeichen zu setzen. Sobald der Fehler in einem vertrauenswürdigen Programm auftritt – d. h. Von einem verifizierten Entwickler wie Apple digital signiert – so kann ein Angreifer damit problemlos Schadcode im Hintergrund ausführen, ohne dass diese Aktivität vom Virenschutz erfasst wird.

Antivirenprogramme unter Windows scannen häufig keine vertrauenswürdigen Programme, die über gültige Entwicklerzertifikate verfügen. Und in diesem Fall handelte es sich um einen Fehler, der direkt mit iTunes und iCloud zusammenhängt, bei denen es sich um Programme handelt, die beide gleichermaßen durch das Apple-Zertifikat signiert sind. Der Sicherheitsdienst hat ihn daher nicht überprüft.

Mac-Computer sind Experten zufolge sicher

Apple hat den Fehler bereits in iTunes 12.10.1 für Windows und iCloud 7.14 für Windows behoben. PC-Nutzer sollten daher umgehend diese Version installieren bzw. die bestehende Software aktualisieren.

Allerdings besteht für Benutzer möglicherweise weiterhin ein Risiko, wenn sie beispielsweise iTunes zuvor deinstalliert haben. Durch die Deinstallation von iTunes wird die Bonjour-Komponente nicht entfernt und verbleibt auf dem Computer.

Experten der Sicherheitsagentur Morphisec waren überrascht, wie viele Computer noch immer von dem Fehler betroffen sind. Viele der Nutzer nutzten iTunes oder iCloud schon lange nicht mehr, Bonjour blieb jedoch auf dem PC und wurde nicht aktualisiert.

Macs sind jedoch absolut sicher. Darüber hinaus hat die neue Version des Betriebssystems macOS 10.15 Catalina iTunes vollständig entfernt und durch drei separate Anwendungen Musik, Podcasts und TV ersetzt.

Experten von Morphisec fanden heraus, dass der Fehler häufig von der Ransomware BitPaymer ausgenutzt wurde. Alles wurde Apple gemeldet, das daraufhin die notwendigen Sicherheitsupdates veröffentlichte. iTunes bleibt im Gegensatz zu macOS gleich die wichtigste Synchronisierungsanwendung für Windows.

Source: 9to5Mac

Thema: Ransomware, Scheibe, iCloud, 9to5mac, Windows, tv, hudba, iTunes, Programm, MacOS

Diskussion des Artikels

Ihr Name

Dein Kommentar

Durch das Ausfüllen der oben genannten Daten bestätige ich, dass die Firma TEXT FACTORY s.r.o. mit Sitz in Brünn, Durďákova 336/29, Černá Pole, Postleitzahl: 613 00, ID-Nummer: 06157831, eingetragen beim Bezirksgericht in Brünn, Abteilung C , Einfügung 100399, verarbeitet meine im von mir ausgefüllten Registrierungsformular angegebenen personenbezogenen Daten auf der Grundlage der berechtigten Interessen von TEXT FACTORY s.r.o. gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO und zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Buchst. c) DSGVO) zu folgenden Zwecken: die Notwendigkeit, die Berechtigung von Besuchern der von TEXT FACTORY s.r.o. betriebenen Websites sicherzustellen, sich aktiv an veröffentlichten Artikeln oder an Diskussionen zu beteiligen Foren und Ausübung der Rechte von TEXT FACTORY s.r.o. als Administrator dieser Diskussionsforen. Weitere Informationen zur Verarbeitung personenbezogener Daten und Rechte finden Sie in Lektionen zum Schutz personenbezogener Daten. den gesamten Text

Es könnte sein interessiert dich

Mac-Computer sind Experten zufolge sicher

Es könnte sein interessiert dich

Verwandt