iCloud für Windows hat kritische Sicherheitslücken
Apple liefert eine neue Version des iCloud-Tools für Windows-PCs aus, das mehrere Schwachstellen beseitigen soll. Sie ermöglichen es, Schadcode einzuschleusen und Informationen auszuspähen. Das BSI rät dazu, die neue Version umgehend zu installieren.
Nutzer von iCloud für Windows sollten die Apple-Software umgehend aktualisieren: Die neue Version 6.2 beseitigt zwei WebKit-Schwachstellen, die es einem Angreifer ermöglichen, Schadcode aus der Ferne einzuschleusen und auszuführen, erläutert Apple in einem Support-Dokument. Auch das Ausspähen von Informationen ist unter bestimmten Voraussetzungen möglich – ein Client-Zertifikat wird bisher nämlich im Klartext übertragen, wie Forscher der Technischen Universität München bemerkten.
Warnmeldung des BSI rät zum baldigen Update
iCloud für Windows bringt verschiedene Daten von Apples Cloud-Dienst auf PCs, darunter Fotos, Videos, Bookmarks, E-Mails, Kalender und Aufgaben. "Um nicht über die jetzt veröffentlichten Sicherheitslücken angreifbar zu sein, sollten Sie das Update auf iCloud für Windows 6.2 zügig vornehmen", rät das Bundesamt für Sicherheit in der Informationstechnik in einer Warnmeldung, das Risiko wird als "hoch" eingestuft.
Das Update für "iCloud für Windows" steht auf Apples Webseite zum Download bereit. Die WebKit-Schwachstellen hat der iPhone-Konzern zuvor schon in seinen hauseigenen Betriebssystemen geschlossen, darunter iOS 10.3 und macOS 10.12.4.
(lbe)