Die Sicherheitsfirma Morphisec hat jetzt eine Zero-Day-Lücke in iTunes entdeckt. Das Unternehmen wurde während der Untersuchung eines Ransomware-Befalls bei einem Kunden aus der Automobilindustrie auf die Schwachstelle aufmerksam. Die Hintermänner der Erpressungssoftware BitPaymer hatten es geschafft, die Schwachstelle für ihre kriminellen Zwecke zu benutzen, bevor Apple das Loch stopfen konnte.

Ein Update schließt die Lücke

Inzwischen gibt es ein Update für iTunes für Windows und auch für die Windows-Version der iCloud-Anwendung, das die Anfälligkeit beseitigt. Der Fehler, durch den die Ransomware  auf den Rechner kommt, steckt in der Komponente, die den Netzwerkdienst Bonjour aktualisiert.

Die Sicherheitslücke erlaubte es, die Bonjour-Komponente zu starten und dann deren Ausführungspfad zu übernehmen und stattdessen für BitPaymer zu benutzen. Die Ransomware erhält dadurch zwar keine Administratorrechte, bleibt bei diesem Vorgang aber für lokale Antivirensoftware unsichtbar. Apple stellte in dieser Woche Patches bereit.

Vorsicht: Zombie-Infektionen sind möglich

Morphisec weist auch auf Zombie-Infektionen hin: Möglicherweise sind auch Windows-Nutzer betroffen, obwohl sie iCloud oder iTunes gar nicht mehr einsetzen. Beim  Deinstallieren der Anwendungen werde nämlich der Bonjour-Dienst nicht entfernt!

Auf davon betroffenen Systemen muss der Bonjour-Dienst manuell deinstalliert werden. Natürlich kann man alternativ auch iTunes oder iCloud für Windows erneut installieren, um automatisch auch den Bonjour-Dienst auf den neuesten Stand zu bekommen und so die Sicherheitslücke zu schließen.