a golden apple logo on a black background
Apps

Das sollten iTunes-Nutzer sofort tun, um Gefahr durch Sicherheitslücke zu vermeiden

Marina Meier

Zuletzt aktualisiert am 2. Juni 2023 von Marina Meier

Windows-Benutzer sollten sicherstellen, dass sie die neueste Version von iTunes, iTunes 12.12.9, verwenden, um sich vor einer kürzlich entdeckten Sicherheitslücke zu schützen.

Apple hat iTunes 12.12.9 am 23. Mai veröffentlicht, und diese Version behebt ein Problem, durch das bösartige Apps erhöhte Rechte erlangen und Malware auf einem Windows-Computer installieren könnten. Obwohl die Sicherheitslücke bereits letzte Woche behoben wurde, hat das Sicherheitsunternehmen Synopsys, das das Problem entdeckt hat, heute einige Details darüber veröffentlicht, wie es funktioniert hat.

iTunes hatte einen privilegierten Ordner mit schwacher Zugriffskontrolle, wodurch eine böswillige Person die Erstellung des Ordners auf das Windows-Systemverzeichnis umleiten konnte. Dadurch konnte ein höher privilegierter System-Shell-Zugriff erlangt werden.

Siehe auch  Setapp startet im April als alternativer App-Marktplatz für iPhone-Nutzer in der EU

“Die iTunes-Anwendung erstellt einen Ordner namens SC Info im Verzeichnis C:\ProgramData\Apple Computer\iTunes als Systembenutzer und gewährt allen Benutzern die volle Kontrolle über dieses Verzeichnis. Nach der Installation kann der erste Benutzer, der die iTunes-Anwendung ausführt, den SC Info-Ordner löschen, einen Link zum Windows-Systemordner erstellen und den Ordner durch eine erzwungene MSI-Reparatur erneut erstellen. Dadurch kann später auf Windows-Systemebene Zugriff erlangt werden.”

Alle Versionen von iTunes vor 12.12.9 sind von dieser Sicherheitslücke betroffen, daher sollten iTunes-Benutzer, die ältere Versionen der Software verwenden, sicherstellen, dass sie aktualisieren.

Synopsys entdeckte das Problem erstmals im September 2022 und informierte Apple darüber. Apple bestätigte die Sicherheitslücke im November und hat sie dann im Mai gepatcht. Apple hat nicht bekannt gegeben, dass dieser Exploit bekanntermaßen in freier Wildbahn verwendet wurde, daher ist er nicht so kritisch wie einige andere Sicherheitslücken. Dennoch ist es ratsam, die neueste Version von iTunes sofort zu installieren.

Avatar-Foto

Marina Meier

Marina arbeitet hart daran, ihre Leser mit aktuellen Informationen und hilfreichen Tipps zu versorgen. Sie weiß, dass mobile Geräte einen wichtigen Platz in unserem Leben einnehmen und dass es schwierig sein kann, sich im ständig wachsenden Markt zu orientieren. Deshalb bemüht sie sich, ihre Leser auf dem Laufenden zu halten und ihnen dabei zu helfen, die besten Geräte für ihre Bedürfnisse auszuwählen. Sie freut sich darauf, auch in Zukunft über die neuesten Entwicklungen im Bereich Handys und Tablets zu berichten.