Der Sicherheitsanbieter Morphisec hat eine Zero-Day-Lücke in iTunes entdeckt. Das Unternehmen wurde auf die Schwachstelle während der Untersuchung eines Ransomware-Befalls eines Kunden aus der Automobilindustrie aufmerksam. Den Hintermännern der Erpressersoftware BitPaymer war es gelungen, die Schwachstelle für ihre Zwecke zu benutzen, bevor Apple das Loch stopfen konnte.
Inzwischen steht ein Update für iTunes für Windows und auch für die Windows-Version der iCloud-Anwendung zur Verfügung, das die Anfälligkeit beseitigt. Der eigentliche Fehler steckt in der Komponente, die den Netzwerkdienst Bonjour aktualisiert.
Die Sicherheitslücke erlaubte es, die Bonjour-Komponente zu starten und dann deren Ausführungspfad zu übernehmen und stattdessen für BitPaymer zu benutzen. Die Ransomware erhält zwar keine Administratorrechte, bleibt bei diesem Vorgang aber für eine lokale Antivirensoftware unsichtbar. Morphisec informierte schließlich Apple über seine Erkenntnisse, das Anfang der Woche Patches bereitstellte.
Morphisec-CTO Michael Gorelik weist darauf hin, dass möglicherweise auch Windows-Nutzer betroffen sind, obwohl sie iCloud und/oder iTunes nicht mehr einsetzen. Bei der Deinstallation der Anwendungen werde nämlich der Bonjour-Dienst nicht entfernt.
Auf betroffenen Systemen müssen der Bonjour-Dienst manuell deinstalliert werden. Alternativ könne auch iTunes oder iCloud für Windows erneut eingespielt werden, um automatisch auch den Bonjour-Dienst auf den neuesten Stand zu bringen.
BitPaymer ist mindestens seit Sommer 2017 im Umlauf. Die Erpressersoftware wird häufig eingesetzt, wenn es darum geht, einzelne Organisationen gezielt anzugreifen, um hohe Lösegelder zu fordern. Vor zwei Jahren waren unter anderem mehrere Krankenhäuser in Schottland betroffen.
Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Neueste Kommentare
2 Kommentare zu Cyberkriminelle verbreiten Ransomware über Zero-Day-Lücke in iTunes
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Also sind Windowssysteme und nicht der Mac betroffen oder ?
Bitte das ganze klarer schreiben
Danke
Ja, richtig. Windows Systeme, auf denen Apples iTunes und iCloud läuft, oder mal lief – und der Bonjour Dienst noch installiert ist.