Update empfohlen: iTunes für Windows 12.12.4 behebt mehrere Sicherheitslücken

Apple hat mit einem Update der Windows-Version seines Medien-Verwaltungsprogramms iTunes mehrere Fehler behoben. Die neue Version 12.12.4 von iTunes für Windows kann über das Programm Apple Software Update und die iTunes-Website geladen werden.

Welche Fehler behoben wurden

In einem Supportdokument legt Apple dar, welche Fehler genau behoben wurden. So war es Angreifern in früheren Versionen möglich, mit einem manipulierten Bild schadhaften Programmcode auszuführen. Ursache war ein Fehler im Modul AppleGraphicsControl. Ähnlich ein Bug im Modul ImageIO.

In iTunes selbst konnte ein lokaler Angreifer vor dem Bugfix seine eigenen Rechte hochsetzen. Problematisch auch zwei Fehler im Mobile Device Service und in der Webrendering-Engine Webkit. Bei erstgenanntem konnten Programme Dateien löschen, für die sie gar keine Berechtigung haben. Beim zweiten konnten manipulierte Webseiten Programmcode auf dem betroffenen Gerät ausführen.

Bugfix für Probleme beim Software-Update

Laut Apple wurden die behobenen Sicherheitslücken bislang nicht von Angreifern ausgenutzt. Dennoch empfiehlt sich dringend ein Update, da mit dem Bekanntwerden der Fehler einige diese Lücken ausnutzen könnten. Laut Nutzerberichten wurde auch ein Fehler behoben, der es verhinderte, dass ein per Kabel angeschlossenes iPhone oder iPad ein Software-Update einspielt. In diesem Fall bekamen Nutzer eine Fehlermeldung mit dem Code 4000 angezeigt.

Lesen Sie auch

Apple stampft iTunes ein – aber nicht unter Windows

(mki)