Die Schwachstellen in WebKit können einem entfernten Angreifer das Ausführen von Schadcode ermöglichen. Das Risiko wird als hoch eingestuft – Apple hat Updates veröffentlicht.

Windows-Nutzer sollten Apples iCloud-Software sowie iTunes aktualisieren: Zwei Sicherheitslücken in WebKit, die in beiden Programmen zu finden sind, ermöglichen einem entfernten Angreifer das Einschleusen und Ausführen von Schadcode sowie das Ausspähen von Informationen, wie das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt. Das Risiko wird als hoch eingestuft.

Apple stellt für beide Programme seit Ende vergangener Woche Updates bereit, die ab Windows 7 laufen: iCloud für Windows liegt nun in Version 6.0.1 vor, iTunes in Version 12.5.2.

In den hauseigenen Betriebssystemen hat Apple die gravierenden WebKit-Schwachstellen einige Tage früher geschlossen, der Bugfix ist Teil von iOS 10.1, macOS 10.12.1 (beziehungsweise Safari 10.0.1) sowie tvOS 10.0.1. “Memory Corruption”-Probleme in WebKit können das Einschleusen von Programmcode bei der Ausführung von “böswillig erstellten Web-Inhalten” erlauben, führte Apple hier an.

Quelle: https://heise.de/-3392932