Werbung
Wie das Sicherheitsunternehmen Morphisec jetzt bekannt gegeben hat, klafft in Apples Multimedia-Verwaltungssoftware iTunes eine Zero-Day-Sicherheitslücke. Aktuell wird die genannte Schwachstelle von der Erpressersoftware BitPaymer aktiv ausgenutzt. Sowohl für die Windows-Version von iTunes als auch für die Mac-Variante wurden vom US-amerikanischen Unternehmen bereits Anfang der Woche passende Updates veröffentlicht, um die gefundene Lücke zu schließen.
Aufgrund der vorhandenen Sicherheitslücke ist es möglich, den Netzwerkdienst Bonjour zu manipulieren. Dadurch ist die Ransomware BitPaymer in der Lage, unbehelligt vom Virenscanner zu agieren. Allerdings ist es für die Ransomware aufgrund der Schwachstelle nicht möglich, an Adminrechte zu gelangen.
Morphisec-CTO Michael Gorelik gab außerdem zu verstehen, dass auch Windows-Nutzer betroffen sein könnten, die in der Vergangenheit die Multimedia-Verwaltungssoftware von Apple genutzt und diese zu einem späteren Zeitpunkt wieder deinstalliert haben. Hier kann es laut CTO vorkommen, dass Windows den Bonjour-Dienst bei der Deinstallation von iTunes nicht entfernt, sondern besagter Dienst weiter auf dem Rechner verweilt. Abhilfe schafft hier eine manuelle Deinstallation des Bonjour-Dienstes. Alternativ kann der Dienst aktualisiert werden, indem die aktuelle iTunes-Version heruntergeladen und anschließend installiert wird.
Die BitPaymer-Schadsoftware sollte keinesfalls unterschätzt werden. Bereits in der Vergangenheit richtete die Ransomware massive Schäden an. Unter anderem wurden Krankenhäuser in Schottland mit der besagten Software angegriffen. Erstmals wurde BitPaymer im Jahr 2017 gesichtet. In erster Linie kommt die Ransomware bei gezielten Attacken zum Einsatz. Aus diesem Grund sollten betroffene iTunes-Versionen umgehend aktualisiert werden.
| Apple MacBook Pro 13,3 Zoll | ||
| Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| Apple MacBook Pro 13,3 Zoll |