Apple-Updates schließen unangenehme Sicherheitslücken in iCloud, iTunes und iOS
Patchday bei Apple: Das BSI warnt vor mehreren Sicherheitslücken in iTunes und iCloud auf Windows, sowie dem Mobilbetriebssystem iOS, die es Angreifern ermöglichen, Code auszuführen. Anwender sollten sicherstellen, dass die Updates installiert wurden
- Fabian A. Scherschel
Apple hat eine Reihe für Sicherheitsupdates für seine Software herausgegeben, die einige unangenehme Lücken stopfen. Auch das CERT Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor den Lücken, die zum Teil dazu missbraucht werden können, um aus der Ferne Schadcode zur Ausführung zu bringen und damit als wichtig einzustufen sind. Vor allem Windows-Anwender sind betroffen, da es sich bei den verwundbaren iTunes- und iCloud-Versionen um die Windows-Programme handelt.
Laut Apple können Lücken in der Windows-Version des iCloud-Dienstes missbraucht werden, um beliebigen Schadcode auszuführen. Da Apple, wie immer, sehr sparsam mit der Beschreibung der Lücke ist, lässt sich schwer einschätzen, wie realistisch ein Angriff in der Praxis ist. Das BSI schätzt das Risiko in diesem Fall als "mittel" ein. iCloud für Windows ab Version 6.2.1 ist nicht mehr betroffen. Eine sehr ähnliche Lücke, die das BSI ebenfalls mit dem Risiko "mittel" bewertet, klafft in iTunes für Windows. Hier ist Version 12.6.1 die erste, mit der Anwender auf der richtigen Seite sind.
Für iOS schätzt das BSI das Risiko als "hoch" ein. Hier erlauben mehrere Schwachstellen das Ausführen beliebigen Programmcodes mit Root-Rechten. Besitzer von iOS-Geräten sollten sicherstellen, dass diese sich auf Version 10.3.2 aktualisiert haben. Insgesamt listet Apple 41 verschiedene Sicherheitslücken auf, die mit diesem iOS-Update behoben wurden. Im Browser Safari wurden ebenfalls eine ganze Hand voll Lücken gestopft. (fab)