1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Anwendungen
  8. >
  9. Zero-Day-Sicherheitslücke in iTunes gefunden

Zero-Day-Sicherheitslücke in iTunes gefunden

Veröffentlicht am: von

apple itunesWie das Sicherheitsunternehmen Morphisec jetzt bekannt gegeben hat, klafft in Apples Multimedia-Verwaltungssoftware iTunes eine Zero-Day-Sicherheitslücke. Aktuell wird die genannte Schwachstelle von der Erpressersoftware BitPaymer aktiv ausgenutzt. Sowohl für die Windows-Version von iTunes als auch für die Mac-Variante wurden vom US-amerikanischen Unternehmen bereits Anfang der Woche passende Updates veröffentlicht, um die gefundene Lücke zu schließen. 

Aufgrund der vorhandenen Sicherheitslücke ist es möglich, den Netzwerkdienst Bonjour zu manipulieren. Dadurch ist die Ransomware BitPaymer in der Lage, unbehelligt vom Virenscanner zu agieren. Allerdings ist es für die Ransomware aufgrund der Schwachstelle nicht möglich, an Adminrechte zu gelangen.

Morphisec-CTO Michael Gorelik gab außerdem zu verstehen, dass auch Windows-Nutzer betroffen sein könnten, die in der Vergangenheit die Multimedia-Verwaltungssoftware von Apple genutzt und diese zu einem späteren Zeitpunkt wieder deinstalliert haben. Hier kann es laut CTO vorkommen, dass Windows den Bonjour-Dienst bei der Deinstallation von iTunes nicht entfernt, sondern besagter Dienst weiter auf dem Rechner verweilt. Abhilfe schafft hier eine manuelle Deinstallation des Bonjour-Dienstes. Alternativ kann der Dienst aktualisiert werden, indem die aktuelle iTunes-Version heruntergeladen und anschließend installiert wird. 

Die BitPaymer-Schadsoftware sollte keinesfalls unterschätzt werden. Bereits in der Vergangenheit richtete die Ransomware massive Schäden an. Unter anderem wurden Krankenhäuser in Schottland mit der besagten Software angegriffen. Erstmals wurde BitPaymer im Jahr 2017 gesichtet. In erster Linie kommt die Ransomware bei gezielten Attacken zum Einsatz. Aus diesem Grund sollten betroffene iTunes-Versionen umgehend aktualisiert werden.

Preise und Verfügbarkeit
Apple MacBook Pro 13,3 Zoll
Nicht verfügbar Nicht verfügbar Ab 999,90 EUR


Social Links

Das könnte Sie auch interessieren:

  • Microsoft bietet illegalen Office-Anwendern 50% Rabatt fürs Abo

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Der Diebstahl von Softwareprodukten ist bei Microsoft bereits seit Jahrzehnten ein Thema. Ob das gesamte Betriebssystem ohne gültige Lizenz genutzt wird oder lediglich Office: illegale Kopien von Microsoft-Produkten gibt es zur Genüge. Um diesem Zustand nun Einhalt zu gebieten hat sich das... [mehr]

  • BSI warnt vor Kaspersky-Virenschutz

    Logo von IMAGES/STORIES/2017/BUNDESNETZAGENTUR

    Der Angriffskrieg von Russland gegen die Ukraine macht sich auch in Deutschland bemerkbar. Insbesondere die gestiegenen Energiepreise beziehungsweise Treibstoffkosten sind eine unmittelbare Auswirkung des Krieges. Da sich der weitere Verlauf nicht vorhersagen lässt und die aktuelle Lage noch an... [mehr]

  • DirectStorage API nun für Windows 10 und 11 verfügbar

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Die DirectStorage API ist nun in der finalen Version für den PC erschienen. Somit können Spieleentwickler ihre Software auf die Nutzung von DirectStorage auslegen und die Ladezeiten verkürzen. DirectStorage soll laut Microsoft sowohl unter Windows 10, als auch Windows 11,... [mehr]

  • BSI warnt vor massiver Sicherheitslücke in der Java-Bibliothek Log4j

    Logo von IMAGES/STORIES/2017/BUNDESNETZAGENTUR

    Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) über seine Webseite bekannt gegeben hat, klafft eine massive Sicherheitslücke in der Java-Bibliothek Log4j. Besagte Schwachstelle wurde mit der Warnstufe "Rot" bewertet, was die höchste Warnstufe des BSI darstellt. Neben der... [mehr]

  • Insider-Build Windows 11: Werbung im Windows-Explorer kommt (Update)

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Microsoft scheint sich von der Werbung im Windows-Betriebssystem nicht verabschieden zu wollen und zieht erneut die Missgunst seiner Nutzer auf sich. Mit dem neuen Insider-Build von Windows 11 gibt es neben Tabs im Windows Explorer auch Werbung. In der Version 22572 wird ein Banner eingeblendet,... [mehr]

  • Steam-Client bekommt umfangreiches Update

    Logo von IMAGES/STORIES/2017/STEAM

    Valve hat seinen Steam-Client aktualisiert. Insbesondere die Download-Seite wurde dabei überarbeitet. Zu den Neuerungen zählt unter anderem, dass alle teilweise abgeschlossenen Downloads beziehungsweise Updates in der Warteschlange jetzt einen verblassten Fortschrittsbalken sowie einen... [mehr]