iTunes und iCloud for Windows: Schwachstelle wird ausgenutzt

[English]In iTunes und iCloud for Windows gibt es Schwachstellen im Bonjour-Updater, die aktuell von Cyber-Kriminellen zur Verbreitung von Ransomware ausgenutzt werden. Apple hat inzwischen Updates bereitgestellt, um diese Sicherheitslücke zu schließen. Wer jemals eine Apple-Software a la iTunes oder iCloud auf seinem Windows-System installiert hat, sollte jetzt reagieren.


Anzeige

The Hacker News berichtet im Artikel Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks, dass die Cyber-Kriminelle kürzlich entdeckte Schwachstellen im Bonjour-Updater (der Artikel spricht von 0-day-Schwachstellen) von Apples iTunes und iCloud für Windows für BitPaymer- und iEncrypt-Ransomware-Angriffe verwenden.

Bonjour-Updater als Einfallstor

Die anfällige Komponente ist der Bonjour-Updater, eine konfigurationsfreie Implementierung des Netzwerkkommunikationsprotokolls, die im Hintergrund arbeitet und verschiedene Low-Level-Netzwerkaufgaben automatisiert. Dazu gehört auch das automatische Herunterladens von Updates für Apple-Software.

Da der Bonjour-Updater als separates Programm auf dem System installiert wird, wird bei der Deinstallation von iTunes und iCloud Bonjour nicht entfernt. Daher ist dieser Bonjour-Updater auf vielen Windows-Computern vorhanden und wurde nach der Deinstallation von iTunes oder iCloud nicht mehr aktualisiert, läuft aber im Hintergrund.

Cybersicherheitsforscher von Morphisec Labs entdeckten die Ausnutzung der Bonjour Zero-Day-Schwachstelle im August. Damals nahmen die Angreifer ein unbenanntes Unternehmen der Automobilindustrie ins Visier und schleusten die BitPaymer-Ransomware ein.Details zur Schwachstelle finde sich im Artikel Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks.

Apple stellt Updates für iTunes/iCloud bereit

Unmittelbar nach der Entdeckung des Angriffs informierten die Sicherheitsforscher der Morphisec Labs Apple Details des Angriffs. Apple hat vor einigen Stunden iCloud for Windows 10.7, iCloud for Windows 7.14 und iTunes 12.10.1 for Windows zum Schließen der Schwachstelle freigegeben.

Windows-Benutzern, die iTunes und/oder iCloud auf ihrem System installiert haben, wird dringend empfohlen, ihre Software auf die neuesten Versionen zu aktualisieren. Nutzer, die jemals dieser Apple-Software auf Ihrem Windows-Computer installiert und dann deinstalliert haben, sollten die Liste der installierten Anwendungen auf Ihrem System (in der Systemsteuerung in Installierte Programme) überprüfen. Ist dort ein Bonjour-Updater aufgeführt, ist diese Software manuell zu deinstallieren.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu iTunes und iCloud for Windows: Schwachstelle wird ausgenutzt

  1. Tom sagt:

    Alles was "cloud" "oder "klaut" im Namen hat, kommt mir nicht auf meine (privaten)Rechner!

  2. Roland Moser sagt:

    Auf meinem XP Pro PC hatte ich vor Jahren mal iTunes installiert. Nach der Deinstallation ist noch etwas übrig geblieben, das sich mit normalen Methoden nicht entfernen liess, es könnte der Bonjour-Update gewesen sein.
    Ich glaube man musste im abgesicherten Modus irgendwelche Sachen machen, um den Apple-Müll loszuwerden.
    Seither installiere ich nichts mehr von Apple und rate davon ab, Software von Apple zu installieren.

  3. Horst sagt:

    Ich habe den Artikel jetzt mehrmals gelesen, kann mir aber keinen Reim darauf machen was der "Bonjour-UPDATER" sein soll…
    Bisher ist mir immer nur eine installierte Komponente namens "Bonjour" unter die Augen gekommen. Diese bezieht sich wohl auf die installierten Komponenten
    "%PROGRAMFILES%\Bonjour\mDNSResponder.exe"
    und
    "%PROGRAMFILES%\Bonjour\mdnsNSP.dll".

    Den besagten Update kann ich jedoch nicht finden.
    Einzig der Task
    "AppleSoftwareUpdate"
    ist in der Aufgabenplanung und bezieht sich auf
    "%PROGRAMFILES%\Apple Software Update\SoftwareUpdate.exe"

    Kann mich jemand erhellen? Bitte?! :)

  4. rollingstone sagt:

    Ohne jemals Apple Software installiert zu haben, liegt bei mir dennoch Bonjour auf dem Rechner. Ich meine .ich zu erinnern, dass es durch HP Druckerdienstprogramme installiert wurde.

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.