Angreifer nutzen Sicherheitslücke in iTunes aus

Angreifer haben eine Zeroday-Lücke in Apples iTunes und iCloud für Windows entdeckt. Die Schwachstelle wurde bereits aktiv ausgenutzt, um Ransomware auf den betroffenen Rechnern zu installieren. Gängige Antiviren-Programme schlagen bei dieser Form des Angriffs nicht an, wie Sicherheitsforscher des Unternehmens Morphisec am Donnerstag berichteten.

Das Problem liegt in der Bonjour-Komponente der Software. Dabei handelt es sich um einen Mechanismus, um Updates auszuliefern. Besonders heikel an dem Dienst: Das bloße Deinstallieren von iTunes oder iCloud reicht nicht - Bonjour muss separat entfernt werden.

Das dürfte aber vielen Anwendern nicht bewusst sein, wie die Forscher erklärten. Demnach fanden sie, dass der Updater in zahlreichen Unternehmen nach wie vor auf den Rechnern zu finden ist, obwohl iTunes auf jenen schon längst deinstalliert war. Dies erklärt auch die Attacke über diesen Weg. Bei dem Bug handelt es sich um einen sogenannten Unquoted Service Path.

BitPaymer

Im August fand Morphisec heraus, dass Angreifer die Sicherheitslücke ausnutzten, um die Ransomware BitPaymer auf den Computern eines nicht genannten Unternehmens in der Automobilindustrie zu installieren.

Apple wurde bereits über die Lücke informiert und veröffentlichte am vergangenen Montag einen Patch für Tunes 12.10.1 für Windows und iCloud für Windows 7.14. Nutzer sollten also sicherstellen, dass automatische Updates aktiviert sind und sie die Aktualisierung ausgeliefert bekommen.