Cyberkriminelle verbreiten Ransomware über Zero-Day-Lücke in iTunes

Der eigentliche Fehler steckt im Dienst Bonjour. Antivirensoftware entdeckt die darüber eingeschleuste Ransomware nicht. Apple verteilt inzwischen Updates für die Schwachstelle, die auch iCloud für Windows betrifft.

Der Sicherheitsanbieter Morphisec hat eine Zero-Day-Lücke in iTunes entdeckt. Das Unternehmen wurde auf die Schwachstelle während der Untersuchung eines Ransomware-Befalls eines Kunden aus der Automobilindustrie aufmerksam. Den Hintermännern der Erpressersoftware BitPaymer war es gelungen, die Schwachstelle für ihre Zwecke zu benutzen, bevor Apple das Loch stopfen konnte.

iTunes (Bild: Apple)Inzwischen steht ein Update für iTunes für Windows und auch für die Windows-Version der iCloud-Anwendung zur Verfügung, das die Anfälligkeit beseitigt. Der eigentliche Fehler steckt in der Komponente, die den Netzwerkdienst Bonjour aktualisiert.

Die Sicherheitslücke erlaubte es, die Bonjour-Komponente zu starten und dann deren Ausführungspfad zu übernehmen und stattdessen für BitPaymer zu benutzen. Die Ransomware erhält zwar keine Administratorrechte, bleibt bei diesem Vorgang aber für eine lokale Antivirensoftware unsichtbar. Morphisec informierte schließlich Apple über seine Erkenntnisse, das Anfang der Woche Patches bereitstellte.

Morphisec-CTO Michael Gorelik weist darauf hin, dass möglicherweise auch Windows-Nutzer betroffen sind, obwohl sie iCloud und/oder iTunes nicht mehr einsetzen. Bei der Deinstallation der Anwendungen werde nämlich der Bonjour-Dienst nicht entfernt.

Auf betroffenen Systemen müssen der Bonjour-Dienst manuell deinstalliert werden. Alternativ könne auch iTunes oder iCloud für Windows erneut eingespielt werden, um automatisch auch den Bonjour-Dienst auf den neuesten Stand zu bringen.

BitPaymer ist mindestens seit Sommer 2017 im Umlauf. Die Erpressersoftware wird häufig eingesetzt, wenn es darum geht, einzelne Organisationen gezielt anzugreifen, um hohe Lösegelder zu fordern. Vor zwei Jahren waren unter anderem mehrere Krankenhäuser in Schottland betroffen.

WEBINAR

Webinar-Aufzeichnung: HPE Server mit AMD EPYC 2 stellen 37 Rekorde auf

Das Webinar informiert Sie über die neuen auf AMD EPYC 2 basierenden HPE Server. Erfahren Sie mehr über die erheblichen Leistungs- und Kostenvorteile, die die neue Architektur in der Praxis bietet. Jetzt registrieren und Webinar-Aufzeichnung ansehen.

Themenseiten: Apple, Malware, Ransomware, Security, Sicherheit, Zero-Day, iTunes, icloud

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Cyberkriminelle verbreiten Ransomware über Zero-Day-Lücke in iTunes

Kommentar hinzufügen
  • Am 11. Oktober 2019 um 8:02 von WDSE

    Also sind Windowssysteme und nicht der Mac betroffen oder ?
    Bitte das ganze klarer schreiben
    Danke

    • Am 13. Oktober 2019 um 0:41 von Marco

      Ja, richtig. Windows Systeme, auf denen Apples iTunes und iCloud läuft, oder mal lief – und der Bonjour Dienst noch installiert ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *