Eine Komponente in iTunes und iCloud für Windows ließ sich zur Installation von Datenschädlingen nutzen. Vor dem Patch wurde das offenbar aktiv ausgenutzt.

Apple hat eine problematische Sicherheitslücke in zwei seiner Windows-Apps geschlossen, die einem Bericht zufolge bereits aktiv von Angreifern ausgenutzt wurde. Das meldet das Sicherheitsunternehmen Morphisec. Der Bug steckte demnach in einer Komponente des Netzwerkdienstes Bonjour, die in iTunes sowie iCloud für Windows enthalten ist.

Quelle: heise.de