Sicherheitslücken in iTunes/iCloud, BSI warnt

In älteren Versionen von iTunes und iCloud klaffen kritische Sicherheitslücken im WebKit. Das BSI warnt daher vor älteren Versionen der Apple iCloud-Software für Windows. Updates für iTunes/iCloud sind verfügbar.


Anzeige

BSI-Warnung von iCloud für Windows

Die Warnung des BSI stammt vom 28. Oktober 2016 und wurde unter der Referenz CB-K16/1675 veröffentlich. In der Apple iCloud-Software mit Versionsnummern kleiner als 6.0.1 klaffen zwei kritische Sicherheitslücken.

Apple iCloud ist eine Softwarelösung von Apple, die verschiedene Dienste aus dem Angebot von Apple und persönliche Daten von Nutzern auf entfernten Servern von Apple archiviert, um sie nach Bedarf zur Verfügung zu stellen oder mit lokalen Geräten zu synchronisieren.

Die Sicherheitslücken finden sich im WebKit, das von Apple iCloud for Windows verwendet wird. Diese Schwachstellen ermöglichen eine Remote-Code-Ausführung sowie das Ausspähen von Informationen. Betroffen sind alle Windows-Versionen (Windows 7, Microsoft Windows 8.1, Microsoft Windows 10). Apple stellt die Version 6.0.1 von iCloud für Windows als Sicherheitsupdate zum Schließen der Lücken zur Verfügung (siehe auch diese Apple-Seite). Die Aktualisierung erfolgt wohl per integrierter iCloud-Update-Funktion.

Auch iTunes für Windows betroffen

Vor ein paar Tagen hat Apple auch ein Sicherheitsupdate für iTunes freigegeben, welches diese Software auf die Version 12.5.2 hebt (siehe bei heise.de). Die Aktualisierung erfolgt per Auto-Update-Funktion aus iTunes heraus.

Da ich selbst kein iTunes mehr einsetze (es läuft nur eine Version in einer virtuellen Maschine, um zur Not was testen zu können), habe ich das Thema hier im Blog bisher nicht adressiert. In diesem heise.de-Beitrag weist man aber darauf hin, dass auch in iTunes 12.5.2 die WebKit-Sicherheitslücke geschlossen wurde.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit iCloud, iTunes, Sicherheitslücken verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.