Sicherheitslücken in Apples iCloud und iTunes mit hohem Risiko
Es sind schwere Sicherheitslücken vor denen das BSI warnt. Die beiden Sicherheitslücken, die in Apples iCloud und iTunes zu finden sind, sollen es entfernten Angreifern ermöglichen, Schadcode einzuschleusen und auszuführen wie t3n.de berichtete. Auch könne man damit Informationen ausspähen. Das BSI stuft das damit verbundene Risiko als hoch ein.
Wie verlautet hat Apple die Schwachstellen im eigenen Betriebssystem per Updates geschlossen. Nun wird auch Windows-Nutzern zu einem umgehenden Update geraten. Die Updates für Windows-Nutzer mit den Versionen
- 6.0.1
- 12.5.2
stehen aktuell bereit (ab Windows 7)
Schwachstelle durch „Memory-Corruption“-Probleme
Die Schwachstelle in Webkit soll durch „Memory-Corruption“-Probleme entstanden sein. Somit war laut Apple das Ausführen von böswillig erstellten Webinhalten möglich. Ein Speicherproblem war ebenfalls die Ursache dafür, dass Schadcode eingeschleust werden konnte, wenn sich Nutzer eine manipulierte JPEG-Datei nur ansehen. Diese Lücke wurde durch ein Update beseitigt.
In den Apple-Betriebssystemversionen iOS, macOS, watchOS und tvOS hat Apple diese und weitere Sicherheitslücken Anfang vergangener Woche mit folgenden Updates gefixt:
- iOS 10.1
- macOS 10.12.1
- watchOS 3.1
- tvOS 10.0.1
Unklar ist, ob die vorgenannten Lücken bereits aktiv ausgenutzt wurden. Eine Stellungnahme seitens Apple gab es nicht.