Kurios: Apple-App stellt Sicherheitsrisiko für Windows dar

Florian Matthey 1

Wenn ihr iTunes auf eurem Windows-PC installiert habt, solltet ihr schnellstmöglich die jüngste Version von Apples Software installieren: Die bisherigen Versionen stellen nämlich ein Sicherheitsrisiko dar.

Kurios: Apple-App stellt Sicherheitsrisiko für Windows dar

Bundesbehörde warnt Windows-Benutzer vor iTunes

Frühere Versionen als iTunes 12.7.4 für Windows stellen für den Benutzer ein Sicherheitsrisiko dar – und zwar ein so ernstes, dass sogar Bundesamt für Sicherheit in der Informationstechnik vor iTunes warnt. In ihrem Sicherheitshinweis „Bürger-CERT“ beschreibt die Behörde, dass entfernte Angreifer eine Sicherheitslücke auszunutzen können, um mit erhöhten Zugriffsrechten beliebigen Code auf fremden Rechnern auszuführen. Auch ist es für sie möglich, den fremden Rechner über Denial-of-Service-Angriffe „lahmzulegen“.

iTunes für Windows: Browser-Engine-WebKit als Schwachstelle

Die meisten Schwachstellen liegen laut dem Apple-Support-Dokument, auf das das Bundesamt verweist, im Bereich WebKit. Das ist eigentlich die Rendering-Engine von Apples Browser Safari, den es schon seit Jahren nicht mehr für Windows gibt. iTunes enthält aber quasi für den Zugriff auf Inhalte des iTunes Store einen eigenen abgespeckten Browser auf Safari-Basis – und eben dieser hatte unter Windows bislang einige sicherheitsrelevante Schwächen.

Was Windows-Benutzer neben „iTunes updaten“ noch tun sollten, erfahrt ihr in unserer Bilderstrecke.

Bilderstrecke starten
12 Bilder
Unsere 12 besten Tipps für Windows 10.

iTunes-Sicherheitslücken: Offenbar nur Windows betroffen

Die Mac-Version von iTunes scheint von dem Problem nicht betroffen zu sein. Windows-Benutzer sind – wie gesagt – wiederum gut beraten, schnellstmöglich das Update 12.7.4 zu installieren, das Apple am 29. März veröffentlicht hat. Und Apple sollte offenbar besser auf die WebKit-Integration in iTunes Acht geben – denn die Liste der dort geschlossenen Schwachstellen ist ziemlich lang.

Quelle: Bundesamt für Sicherheit in der Informationstechnik via Heise

Weitere Themen

* gesponsorter Link