iCloud für Windows hat kritische Sicherheitslücken

Apple liefert eine neue Version des iCloud-Tools für Windows-PCs aus, das mehrere Schwachstellen beseitigen soll. Sie ermöglichen es, Schadcode einzuschleusen und Informationen auszuspähen. Das BSI rät dazu, die neue Version umgehend zu installieren.

Nutzer von iCloud für Windows sollten die Apple-Software umgehend aktualisieren: Die neue Version 6.2 beseitigt zwei WebKit-Schwachstellen, die es einem Angreifer ermöglichen, Schadcode aus der Ferne einzuschleusen und auszuführen, erläutert Apple in einem Support-Dokument. Auch das Ausspähen von Informationen ist unter bestimmten Voraussetzungen möglich – ein Client-Zertifikat wird bisher nämlich im Klartext übertragen, wie Forscher der Technischen Universität München bemerkten.

Weiterlesen auf heise.de
Quelle: heise