Apple stopft Sicherheitslöcher in iCloud für Windows

Das BSI gibt eine Warnmeldung aus und rät zur raschen Aktualisierung auf iCloud für Windows 6.2. Schwerwiegende Sicherheitslücken erlauben Angreifern, Informationen auszuspähen und beliebigen Programmcode auszuführen. Betroffen sind Rechner ab Windows 7.

Apple hat iCloud für Windows 6.2 veröffentlicht und damit Schwachstellen behoben, vor denen auch das Bundesamt für Sicherheit im Informationswesen (BSI) warnt. Die Behörde rät zur „zügigen“ Aktualisierung, um nicht über die nunmehr öffentlichen Sicherheitslücken angreifbar zu sein.

iCloud (Bild: Apple)

Angreifer könnten die Lücken ausnutzen, um Informationen auszuspähen und beliebige Anweisungen auszuführen. Möglich sei eine erhebliche Schädigung des Systems durch die Ausführung von Programmcode. In seiner Warnmeldung bewertet das BSI die Gefährdung mit Risikostufe 4. Betroffen sind Computer mit Windows 10, Windows 8.1 sowie Windows 7, auf denen eine frühere iCloud-Version als 6.2 läuft.

Mehrere Schwachstellen wurden in Apples Browser-Engine WebKit entdeckt. CVE-2017-2463 erlaubt beliebige Codeausführung durch die Verarbeitung bösartig präparierte Webinhalte. Ursache sind mehrere Probleme mit Speicherkorruption, die durch eine verbesserte Speicherverwaltung behoben werden.

Von Google Project Zero entdeckt wurden CVE-2017-2479 und CVE-2017-2480. Hier führt eine fehlerhafte Validierung dazu, dass Angreifer mithilfe präparierter Webinhalte Informationen ausspähen können.

CVE-2017-5029 beschreibt mehrere Schwachstellen in Libxsit, die auf anfälliger Speicherverwaltung basieren. Matthias Wachs und Quirin Scheitle von der Technischen Universität München deckten die Sicherheitslücke CVE-2017-2383 auf. Sie betrifft ein von Apples APNs-Server im Klartext übertragenes Client-Zertifikat, durch das die Aktivitäten eines Nutzers verfolgt werden können.

ANZEIGE

Wie Sie mit digitalen Workflows Ihre Geschäftsprozesse agiler machen.

Gerade für mittelständische Unternehmen ist es entscheidend, dass Dokumentenprozesse ohne hohen Consulting- und Customizing-Aufwand umgestellt und digitalisiert werden. In diesem E-Book stellen wir Ihnen die Möglichkeiten digitaler Dokumentenprozesse vor und zeigen, wie eine standardisierte und skalierbare Lösung speziell für den Mittelstand aussehen kann.

Themenseiten: Apple, BSI, Cloud-Computing, Sicherheit, icloud

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple stopft Sicherheitslöcher in iCloud für Windows

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *