1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Anwendungen
  8. >
  9. Zero-Day-Sicherheitslücke in iTunes gefunden

Zero-Day-Sicherheitslücke in iTunes gefunden

Veröffentlicht am: von

apple itunesWie das Sicherheitsunternehmen Morphisec jetzt bekannt gegeben hat, klafft in Apples Multimedia-Verwaltungssoftware iTunes eine Zero-Day-Sicherheitslücke. Aktuell wird die genannte Schwachstelle von der Erpressersoftware BitPaymer aktiv ausgenutzt. Sowohl für die Windows-Version von iTunes als auch für die Mac-Variante wurden vom US-amerikanischen Unternehmen bereits Anfang der Woche passende Updates veröffentlicht, um die gefundene Lücke zu schließen. 

Aufgrund der vorhandenen Sicherheitslücke ist es möglich, den Netzwerkdienst Bonjour zu manipulieren. Dadurch ist die Ransomware BitPaymer in der Lage, unbehelligt vom Virenscanner zu agieren. Allerdings ist es für die Ransomware aufgrund der Schwachstelle nicht möglich, an Adminrechte zu gelangen.

Morphisec-CTO Michael Gorelik gab außerdem zu verstehen, dass auch Windows-Nutzer betroffen sein könnten, die in der Vergangenheit die Multimedia-Verwaltungssoftware von Apple genutzt und diese zu einem späteren Zeitpunkt wieder deinstalliert haben. Hier kann es laut CTO vorkommen, dass Windows den Bonjour-Dienst bei der Deinstallation von iTunes nicht entfernt, sondern besagter Dienst weiter auf dem Rechner verweilt. Abhilfe schafft hier eine manuelle Deinstallation des Bonjour-Dienstes. Alternativ kann der Dienst aktualisiert werden, indem die aktuelle iTunes-Version heruntergeladen und anschließend installiert wird. 

Die BitPaymer-Schadsoftware sollte keinesfalls unterschätzt werden. Bereits in der Vergangenheit richtete die Ransomware massive Schäden an. Unter anderem wurden Krankenhäuser in Schottland mit der besagten Software angegriffen. Erstmals wurde BitPaymer im Jahr 2017 gesichtet. In erster Linie kommt die Ransomware bei gezielten Attacken zum Einsatz. Aus diesem Grund sollten betroffene iTunes-Versionen umgehend aktualisiert werden.

Preise und Verfügbarkeit
Apple MacBook Pro 13,3 Zoll
Nicht verfügbar Nicht verfügbar Ab 1.297,85 EUR


Social Links

Kommentare (1)

Das könnte Sie auch interessieren:

  • DRAM Calculator 1.5.0 für Ryzen-Prozessoren veröffentlicht (Update)

    Logo von IMAGES/STORIES/2017/DRAM-CALCULATOR

    Yuri "1usmus" Bubliy hat den DRAM Calculator in der Version 1.5.0 veröffentlicht. Dieser richtet sich an alle Nutzer eines Ryzen-Prozessors von AMD. Die neueste Version gilt aufgrund des guten Vorgängers bereits als neue Referenz für das RAM-OC im Zusammenspiel mit den Ryzen-Prozessoren –... [mehr]

  • OBS unterstützt nun NVIDIAs RTX Encoder

    Logo von IMAGES/STORIES/2017/TURING-GPU

    Zusammen mit der Turing-Architektur führt NVIDIA einen neuen dedizierten Hardware-Encoder namens NVENC ein. Der neue NVENC-Encoder unterstützt H.265 (HEVC) bei 8K mit 30 FPS. Zudem werden nativ durch die Hardware HEVC YUV444 10/12b HDR bei 30 FPS, H.264 8K und VP9 10/12b HDR... [mehr]

  • NVIDIA FrameView bietet eine volle FPS- und Verbrauchs-Analyse

    Logo von IMAGES/STORIES/2017/NVIDIA-FRAMEVIEW

    Zusammen mit den ersten beiden Super-Modellen stellte NVIDIA mit FrameView ein neues Tool zur Analyse der FPS vor. Basis von FrameView ist PresentMon. NVIDIA hat die Software nun in die Beta entlassen und damit kann sich jeder die Beta 0.9.4124.26691055 herunterladen und eigene Analysen... [mehr]

  • Sapphire TriXX​ – viele Funktionen mit guter Übersicht

    Logo von IMAGES/STORIES/2017/SAPPHIRE-TRIXX

    Advertorial / Anzeige: Mittels diverser unterschiedlicher Software können die technischen Daten und Betriebsparameter einer Grafikkarte überwacht werden. Nahezu jeder Hersteller schnürt dazu sein eigenes Softwarepaket. Hinzu kommen die Funktionen, die über die Treiber zur Verfügung gestellt... [mehr]

  • Mehr als 32 Kerne im Nachteil: VMWare verändert Lizenzmodell

    Logo von IMAGES/STORIES/2017/VMWARE

    VMWare hat sein Lizenzmodell umgestellt, bzw. im Detail derart geändert, dass Prozessoren mit mehr als 32 Kernen ab sofort zwei Lizenzen benötigen. Grundsätzlich muss man zunächst einmal auf die unterschiedlichen Lizenzmodelle in diesem Bereich eingehen. Diese sehen entweder eine Lizenz pro... [mehr]

  • Steam bekommt ein neues Layout

    Logo von IMAGES/STORIES/2017/STEAM

    Wohl aufgrund des gestiegenen Konkurrenz-Drucks durch den Epic Games Store verpasst Valve seiner digitalen Spielevertriebsplattform bald einen neuen Anstrich. Dass Steam bald ein neues Layout bekommen würde, darüber wurde in der Gerüchteküche in der Vergangenheit immer wieder spekuliert. Im... [mehr]