iTunes & iCloud für Windows: BSI warnt vor Sicherheitslücke

Shortnews: Wann habt ihr das letzte Mal auf dem Windows-Computer iTunes oder die iCloud-App aktualisiert?

Da die Update-Moral unter Windows nicht unbedingt zwingend ist, meldet sich nun das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Wort. Die Experten des Bundes haben schwere Sicherheitslücken in den beiden Programmen auf Windows entdeckt. Diese ermöglichen es Außenstehenden, einen Schadcode aus der Ferne auf dem Rechner auszuführen. In dem Bericht schreibt man:

Zwei Schwachstellen in WebKit, das von Apple iCloud for Windows verwendet wird, ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes sowie das Ausspähen von Informationen. Apple stellt die Version 6.0.1 von iCloud für Windows als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.

Apple hat bereits Ende der letzten Woche eine Aktualisierung veröffentlicht. iCloud für Windows steht seitdem in Version 6.0.1 zur Verfügung, während iTunes in Version 12.5.2 vorliegt. Das BSI rät nicht umsonst dringend zur Aktualisierung.

Für den Mac hat Cupertino die Sicherheitslücke bereits mit macOS 12.1 ausgebügelt.