Art der Meldung: Warnmeldung
Risikostufe 4
Apple veröffentlicht iTunes 12.7
26.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes vor 12.7
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11.6
macOS High Sierra 10.13
macOS Sierra 10.12.6
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows 10
____________________________________________________________________________________________________
Empfehlung:
Aufgrund der hohen Gefährdung, die von diesen Sicherheitslücken ausgeht, sollte ein Update auf
iTunes 12.7 möglichst zeitnah erfolgen.
____________________________________________________________________________________________________
Beschreibung:
Mit dem Verwaltungsprogramm Apple iTunes werden multimediale Inhalte, von Musik über Filme bis hin
zu Apps, verwaltet und gekauft.
Mit dem Update auf die Version 12.7 behebt Apple mehrere Sicherheitslücken in Apple iTunes für
Windows, die von einem Angreifer aus dem Internet genutzt werden können, um Ihr System zu schädigen
und zumindest partiell unter seine Kontrolle zu bringen und um persönliche Daten ausspähen. In
Apple iTunes für macOS behebt Apple eine Sicherheitslücke, durch die sich ein lokaler Angreifer
unerlaubt Zugriffe auf iOS-Backups verschaffen kann.
____________________________________________________________________________________________________
Zusammenfassung:
Mehrere Sicherheitslücken in iTunes können von einem Angreifer ausgenutzt werden, um beliebige
Anweisungen auf Ihrem Rechner zur Ausführung zu bringen und damit Ihr System eventuell stark zu
schädigen. Außerdem kann ein Angreifer Informationen von ihrem System ausspähen und
Sicherheitsvorkehrungen umgehen.
Aufgrund der hohen Gefährdung, die von diesen Sicherheitslücken ausgeht, sollte ein Update auf
iTunes 12.7 möglichst zeitnah erfolgen.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/kb/HT208140
– https://support.apple.com/kb/HT208141
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn