> > > > Zero-Day-Sicherheitslücke in iTunes gefunden

Zero-Day-Sicherheitslücke in iTunes gefunden

Veröffentlicht am: von

apple itunesWie das Sicherheitsunternehmen Morphisec jetzt bekannt gegeben hat, klafft in Apples Multimedia-Verwaltungssoftware iTunes eine Zero-Day-Sicherheitslücke. Aktuell wird die genannte Schwachstelle von der Erpressersoftware BitPaymer aktiv ausgenutzt. Sowohl für die Windows-Version von iTunes als auch für die Mac-Variante wurden vom US-amerikanischen Unternehmen bereits Anfang der Woche passende Updates veröffentlicht, um die gefundene Lücke zu schließen. 

Aufgrund der vorhandenen Sicherheitslücke ist es möglich, den Netzwerkdienst Bonjour zu manipulieren. Dadurch ist die Ransomware BitPaymer in der Lage, unbehelligt vom Virenscanner zu agieren. Allerdings ist es für die Ransomware aufgrund der Schwachstelle nicht möglich, an Adminrechte zu gelangen.

Morphisec-CTO Michael Gorelik gab außerdem zu verstehen, dass auch Windows-Nutzer betroffen sein könnten, die in der Vergangenheit die Multimedia-Verwaltungssoftware von Apple genutzt und diese zu einem späteren Zeitpunkt wieder deinstalliert haben. Hier kann es laut CTO vorkommen, dass Windows den Bonjour-Dienst bei der Deinstallation von iTunes nicht entfernt, sondern besagter Dienst weiter auf dem Rechner verweilt. Abhilfe schafft hier eine manuelle Deinstallation des Bonjour-Dienstes. Alternativ kann der Dienst aktualisiert werden, indem die aktuelle iTunes-Version heruntergeladen und anschließend installiert wird. 

Die BitPaymer-Schadsoftware sollte keinesfalls unterschätzt werden. Bereits in der Vergangenheit richtete die Ransomware massive Schäden an. Unter anderem wurden Krankenhäuser in Schottland mit der besagten Software angegriffen. Erstmals wurde BitPaymer im Jahr 2017 gesichtet. In erster Linie kommt die Ransomware bei gezielten Attacken zum Einsatz. Aus diesem Grund sollten betroffene iTunes-Versionen umgehend aktualisiert werden.

Preise und Verfügbarkeit
Apple MacBook Pro 13,3 Zoll
Nicht verfügbar Nicht verfügbar Ab 1.289,00 EUR
Zeigen >>


Social Links

Kommentare (1)

Diskutiert das Thema in unserem Forum:
Zero-Day-Sicherheitslücke in iTunes gefunden

Das könnte Sie auch interessieren:

  • DRAM Calculator 1.5.0 für Ryzen-Prozessoren veröffentlicht (Update)

    Logo von IMAGES/STORIES/2017/DRAM-CALCULATOR

    Yuri "1usmus" Bubliy hat den DRAM Calculator in der Version 1.5.0 veröffentlicht. Dieser richtet sich an alle Nutzer eines Ryzen-Prozessors von AMD. Die neueste Version gilt aufgrund des guten Vorgängers bereits als neue Referenz für das RAM-OC im Zusammenspiel mit den Ryzen-Prozessoren –... [mehr]

  • NV Scanner API: Automatisches OC nun auch für Pascal-GPUs

    Logo von IMAGES/STORIES/2017/NVIDIA-TITANXP

    Zusammen mit der Turing-Architektur hat NVIDIA eine neue NV Scanner API eingeführt, die ein effizientes und automatisches Overclocking ermöglichen soll. Neben der Tatsache, dass die Software dazu die Spannungs/Takt-Kurve abläuft, soll der neue OC Scanner vor allem durch den synthetischen... [mehr]

  • Große Sicherheitslücken in Software von ASUS und Gigabyte

    Logo von IMAGES/STORIES/2017/GIGABYTE_Z390_MAINBOARDS_LOGO

    Wer ein Mainboard oder eine Grafikkarte eines beliebigen Herstellers verbaut hat und die entsprechenden Zusatzprogramme für eine Überwachung, ein Overclocking oder aber die LED-Steuerung verwenden möchte, der ist auf die dazugehörigen Anwendungsprogramme des jeweiligen Herstellers... [mehr]

  • OBS unterstützt nun NVIDIAs RTX Encoder

    Logo von IMAGES/STORIES/2017/TURING-GPU

    Zusammen mit der Turing-Architektur führt NVIDIA einen neuen dedizierten Hardware-Encoder namens NVENC ein. Der neue NVENC-Encoder unterstützt H.265 (HEVC) bei 8K mit 30 FPS. Zudem werden nativ durch die Hardware HEVC YUV444 10/12b HDR bei 30 FPS, H.264 8K und VP9 10/12b HDR... [mehr]

  • NVIDIA FrameView bietet eine volle FPS- und Verbrauchs-Analyse

    Logo von IMAGES/STORIES/2017/NVIDIA-FRAMEVIEW

    Zusammen mit den ersten beiden Super-Modellen stellte NVIDIA mit FrameView ein neues Tool zur Analyse der FPS vor. Basis von FrameView ist PresentMon. NVIDIA hat die Software nun in die Beta entlassen und damit kann sich jeder die Beta 0.9.4124.26691055 herunterladen und eigene Analysen... [mehr]

  • NVIDIA macht PhysX zur Open-Source-Software

    Logo von IMAGES/STORIES/2017/NVIDIA

    NVIDIA macht den Source-Code für PhysX Open-Source und damit für alle zugänglich. Im Juni 2008 ins Leben gerufen, galt und gilt PhysX als Einschränkung für eine offene Entwicklung von Spielen und soll somit NVIDIA zum Vorteil gereichen. Zwischenzeitlich gab es immer wieder Vorwürfe, NVIDIA... [mehr]