[English]In iTunes und iCloud for Windows gibt es Schwachstellen im Bonjour-Updater, die aktuell von Cyber-Kriminellen zur Verbreitung von Ransomware ausgenutzt werden. Apple hat inzwischen Updates bereitgestellt, um diese Sicherheitslücke zu schließen. Wer jemals eine Apple-Software a la iTunes oder iCloud auf seinem Windows-System installiert hat, sollte jetzt reagieren.
Anzeige
The Hacker News berichtet im Artikel Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks, dass die Cyber-Kriminelle kürzlich entdeckte Schwachstellen im Bonjour-Updater (der Artikel spricht von 0-day-Schwachstellen) von Apples iTunes und iCloud für Windows für BitPaymer- und iEncrypt-Ransomware-Angriffe verwenden.
Bonjour-Updater als Einfallstor
Die anfällige Komponente ist der Bonjour-Updater, eine konfigurationsfreie Implementierung des Netzwerkkommunikationsprotokolls, die im Hintergrund arbeitet und verschiedene Low-Level-Netzwerkaufgaben automatisiert. Dazu gehört auch das automatische Herunterladens von Updates für Apple-Software.
Da der Bonjour-Updater als separates Programm auf dem System installiert wird, wird bei der Deinstallation von iTunes und iCloud Bonjour nicht entfernt. Daher ist dieser Bonjour-Updater auf vielen Windows-Computern vorhanden und wurde nach der Deinstallation von iTunes oder iCloud nicht mehr aktualisiert, läuft aber im Hintergrund.
Cybersicherheitsforscher von Morphisec Labs entdeckten die Ausnutzung der Bonjour Zero-Day-Schwachstelle im August. Damals nahmen die Angreifer ein unbenanntes Unternehmen der Automobilindustrie ins Visier und schleusten die BitPaymer-Ransomware ein.Details zur Schwachstelle finde sich im Artikel Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks.
Anzeige
Apple stellt Updates für iTunes/iCloud bereit
Unmittelbar nach der Entdeckung des Angriffs informierten die Sicherheitsforscher der Morphisec Labs Apple Details des Angriffs. Apple hat vor einigen Stunden iCloud for Windows 10.7, iCloud for Windows 7.14 und iTunes 12.10.1 for Windows zum Schließen der Schwachstelle freigegeben.
Windows-Benutzern, die iTunes und/oder iCloud auf ihrem System installiert haben, wird dringend empfohlen, ihre Software auf die neuesten Versionen zu aktualisieren. Nutzer, die jemals dieser Apple-Software auf Ihrem Windows-Computer installiert und dann deinstalliert haben, sollten die Liste der installierten Anwendungen auf Ihrem System (in der Systemsteuerung in Installierte Programme) überprüfen. Ist dort ein Bonjour-Updater aufgeführt, ist diese Software manuell zu deinstallieren.
Anzeige
Alles was "cloud" "oder "klaut" im Namen hat, kommt mir nicht auf meine (privaten)Rechner!
Auf meinem XP Pro PC hatte ich vor Jahren mal iTunes installiert. Nach der Deinstallation ist noch etwas übrig geblieben, das sich mit normalen Methoden nicht entfernen liess, es könnte der Bonjour-Update gewesen sein.
Ich glaube man musste im abgesicherten Modus irgendwelche Sachen machen, um den Apple-Müll loszuwerden.
Seither installiere ich nichts mehr von Apple und rate davon ab, Software von Apple zu installieren.
Vorsicht – man muss zwischen dem reinen Bonjour-Protokoll und dem Bonjour-Updater unterscheiden. Ich habe es daher nicht thematisiert. 2011 gab es von mir den Blog-Beitrag Bonjour, das Internet und die Deinstallation, in dem ich auf die unvollständige Installation eingegangen bin. War aber das Bonjour-Protokoll, auf dass sich der Artikel bezog.
Ich habe den Artikel jetzt mehrmals gelesen, kann mir aber keinen Reim darauf machen was der "Bonjour-UPDATER" sein soll…
Bisher ist mir immer nur eine installierte Komponente namens "Bonjour" unter die Augen gekommen. Diese bezieht sich wohl auf die installierten Komponenten
"%PROGRAMFILES%\Bonjour\mDNSResponder.exe"
und
"%PROGRAMFILES%\Bonjour\mdnsNSP.dll".
–
Den besagten Update kann ich jedoch nicht finden.
Einzig der Task
"AppleSoftwareUpdate"
ist in der Aufgabenplanung und bezieht sich auf
"%PROGRAMFILES%\Apple Software Update\SoftwareUpdate.exe"
–
Kann mich jemand erhellen? Bitte?! :)
Nun, dann nimm schlicht Apple Software Update\SoftwareUpdate.exe
Schreib doch einfach, dass Du den von anderen verzapften Blödsinn unverstanden widerkäust!
ALLER Schrott von Apple wird mit der Komponente "Apple Software Update" geliefert, egal ob das nur (das ehemals solo verfügbare) Bonjour ist, oder fette Brocken wie iTunes, iCloud, Quicktime, …
Ohne jemals Apple Software installiert zu haben, liegt bei mir dennoch Bonjour auf dem Rechner. Ich meine .ich zu erinnern, dass es durch HP Druckerdienstprogramme installiert wurde.
Das mit HP könnte hinkommen – die haben m.W. Wi-Fi-Druck mit iOS unterstützt (ist lange her, dass ich mit diesem Zeugs gestoppelt habe). Da braucht es dann das Bonjour-Protokoll.