Berichten zufolge weist iTunes für Windows einige Fehler und Schwachstellen auf, die die Sicherheit der Benutzer gefährden. AppleInsider hat berichtet, dass Forscher einige Schwachstellen in der Windows-Version von gefunden haben Apple iTunes Dadurch können Hacker die Systemprivilegien ausweiten.
iTunes-Sicherheitslücke: Was ist das?
Dem Bericht zufolge wurde bereits im Jahr 2022 vom Synopsys Cybersecurity Research Center (CyRC) eine Sicherheitslücke in der Windows-Version von iTunes entdeckt. Wenn die Schwachstelle ausgenutzt wird, kann sie Hackern eine lokale Rechteausweitung ermöglichen, um Zugriff auf Systemebene zu erhalten.
Mit anderen Worten: Hacker können diese Schwachstelle in iTunes ausnutzen, um die Geräteberechtigungen der Benutzer zu erlangen und auf lokal gespeicherte Daten zuzugreifen. Sobald diese Berechtigungen erteilt wurden, können sie Dateien öffnen, auf Sicherheitseinstellungen zugreifen, Daten ändern oder löschen und vieles mehr. Wenn dieser Zugriff die Administratorebene erreicht, können sie noch viel mehr tun, wie z. B. Änderungen an Benutzerkonten vornehmen oder neue Apps installieren und löschen.
Wie es sich auf die Benutzer auswirkt
Wenn man bedenkt, dass die Sicherheitslücke in iTunes Hackern einen tiefen Zugriff auf das System ermöglichen kann, kann sie die Daten der Benutzer gefährden und auch auf sensible Daten wie Adresse, Bankinformationen, OTP usw. zugreifen. Dadurch können sie sogar auf Daten zugreifen, die auf anderen Computern gespeichert sind, die mit demselben Netzwerk verbunden sind.
Warum diese Sicherheitslücke besteht
Unter Windows erstellt iTunes einen Ordner namens „SC Info“, auf den nur iTunes zugreifen kann. Aufgrund des Fehlers gewährt die Software den Benutzern jedoch vollständigen Zugriff auf den Ordner und auch die volle Berechtigung. Außerdem kann dieser Ordner nicht gelöscht werden, da er einen Link erstellt und Windows den Ordner dann automatisch erneut erstellt. Dieser Ordner ermöglicht den High-Level-Zugriff auf das Windows-System.
Wie Sie sich schützen können
Das Forschungsunternehmen hat die Schwachstelle als CVE-2023-32353 identifiziert. Apfel hat im Mai bereits einen Patch für diesen Fehler veröffentlicht. Benutzer müssen lediglich die iTunes-App unter Windows mit Version 12.12.9 oder neuer aktualisieren.
iTunes-Sicherheitslücke: Was ist das?
Dem Bericht zufolge wurde bereits im Jahr 2022 vom Synopsys Cybersecurity Research Center (CyRC) eine Sicherheitslücke in der Windows-Version von iTunes entdeckt. Wenn die Schwachstelle ausgenutzt wird, kann sie Hackern eine lokale Rechteausweitung ermöglichen, um Zugriff auf Systemebene zu erhalten.
Mit anderen Worten: Hacker können diese Schwachstelle in iTunes ausnutzen, um die Geräteberechtigungen der Benutzer zu erlangen und auf lokal gespeicherte Daten zuzugreifen. Sobald diese Berechtigungen erteilt wurden, können sie Dateien öffnen, auf Sicherheitseinstellungen zugreifen, Daten ändern oder löschen und vieles mehr. Wenn dieser Zugriff die Administratorebene erreicht, können sie noch viel mehr tun, wie z. B. Änderungen an Benutzerkonten vornehmen oder neue Apps installieren und löschen.
Wie es sich auf die Benutzer auswirkt
Wenn man bedenkt, dass die Sicherheitslücke in iTunes Hackern einen tiefen Zugriff auf das System ermöglichen kann, kann sie die Daten der Benutzer gefährden und auch auf sensible Daten wie Adresse, Bankinformationen, OTP usw. zugreifen. Dadurch können sie sogar auf Daten zugreifen, die auf anderen Computern gespeichert sind, die mit demselben Netzwerk verbunden sind.
Warum diese Sicherheitslücke besteht
Unter Windows erstellt iTunes einen Ordner namens „SC Info“, auf den nur iTunes zugreifen kann. Aufgrund des Fehlers gewährt die Software den Benutzern jedoch vollständigen Zugriff auf den Ordner und auch die volle Berechtigung. Außerdem kann dieser Ordner nicht gelöscht werden, da er einen Link erstellt und Windows den Ordner dann automatisch erneut erstellt. Dieser Ordner ermöglicht den High-Level-Zugriff auf das Windows-System.
Wie Sie sich schützen können
Das Forschungsunternehmen hat die Schwachstelle als CVE-2023-32353 identifiziert. Apfel hat im Mai bereits einen Patch für diesen Fehler veröffentlicht. Benutzer müssen lediglich die iTunes-App unter Windows mit Version 12.12.9 oder neuer aktualisieren.