Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

26.09.2017 - TW-T17-0111

Apple veröffentlicht iTunes 12.7

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Apple iTunes vor 12.7
  • Apple Mac OS X 10.10.5
  • Apple Mac OS X 10.11.6
  • macOS High Sierra 10.13
  • macOS Sierra 10.12.6
  • Microsoft Windows 7
  • Microsoft Windows 8.1
  • Microsoft Windows 10

Empfehlung:

Aufgrund der hohen Gefährdung, die von diesen Sicherheitslücken ausgeht, sollte ein Update auf iTunes 12.7 möglichst zeitnah erfolgen.

Beschreibung:

Mit dem Verwaltungsprogramm Apple iTunes werden multimediale Inhalte, von Musik über Filme bis hin zu Apps, verwaltet und gekauft.Mit dem Update auf die Version 12.7 behebt Apple mehrere Sicherheitslücken in Apple iTunes für Windows, die von einem Angreifer aus dem Internet genutzt werden können, um Ihr System zu schädigen und zumindest partiell unter seine Kontrolle zu bringen und um persönliche Daten ausspähen. In Apple iTunes für macOS behebt Apple eine Sicherheitslücke, durch die sich ein lokaler Angreifer unerlaubt Zugriffe auf iOS-Backups verschaffen kann.

Zusammenfassung:

Mehrere Sicherheitslücken in iTunes können von einem Angreifer ausgenutzt werden, um beliebige Anweisungen auf Ihrem Rechner zur Ausführung zu bringen und damit Ihr System eventuell stark zu schädigen. Außerdem kann ein Angreifer Informationen von ihrem System ausspähen und Sicherheitsvorkehrungen umgehen.