iTunes 12
Wichtig dabei: Auch wer iTunes oder iCloud derzeit nicht mehr nutzt, aber einmal installiert hatte, kann von dem Sicherheitsproblem dennoch betroffen sein.
Die anfällige Komponente bei beiden Programmen ist der Bonjour-Updater, eine konfigurationsfreie Implementierung des Netzwerkkommunikationsprotokolls, die normalerweise automatisiert im Hintergrund arbeitet und unter anderem Updates für Apple-Software steuert. Dieser Updater wird einzeln als Paket auf den Rechner installiert und verbleibt daher auch, wenn man die beiden Programme an sich löscht. Die von Apple angebotenen Updates adressieren aber leider nicht diese Fälle, daher sollte man nach dem Bonjour Updater suchen und ihn gegebenenfalls manuell entfernen. Ansonsten kann die Sicherheitslücke auch Windows-Nutzer treffen, die keines der beiden grundlegend betroffenen Programme aktuell installiert haben.
Ausnutzung entdeckt
Die Sicherheitsforscher von Morphisec Labs entdeckten die Ausnutzung der Bonjour Zero-Day-Schwachstelle im August nach einer Infizierung eines Unternehmens in der Automobilindustrie. Dabei konnten die Angreifer über das Einfallstor Bonjour einen Verschlüsselungs-Trojaner einschleusen. Ob es sich dabei um einen einzelnen, gezielten Vorfall handelte ist aber derzeit nicht bekannt.Apple stellte folgende Updates bereit, die die Sicherheitslücke schließen:
- iCloud für Windows 7.14
- iCloud für Windows 10.7
- iTunes 12.10.1