Um zwei Schwachstellen in WebKit zu entfernen hat Apple für seine iCloud-Software sowie iTunes unter Windows Updates veröffentlicht. Sie ermöglichten einem entfernten Angreifer Schadcode einzuschleusen, auszuführen und Informationen auszuspähen, berichtete das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Eingestuft wird das Risiko als hoch.

Seit Ende vergangener Woche sind die Updates bereits für beide Programme, die ab Windows 7 laufen, verfügbar. Somit sind die aktuellsten Versionen von iCloud für Windows Version 6.0.1 und für iTunes Version 12.5.2.

Die gravierenden WebKit-Schwachstellen hat Apple in den hauseigenen Betriebssystemen bereits einige Tage früher geschlossen. Apple führte hier an das der Bugfix Teil von iOS 10.1, macOS 10.12.1 (beziehungsweise Safari 10.0.1) sowie tvOS 10.0.1 sei. “Memory Corruption”-Probleme in WebKit können das Einschleusen von Programmcode bei der Ausführung von “böswillig erstellten Web-Inhalten” erlauben.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE