Während Apple iTunes unter macOS mit der Veröffentlichung von Catalina zu Grabe getragen und durch separate Apps für Musik, TV und Podcasts ersetzt hat, existiert die Software für Windows auch weiterhin. Auch hierfür wurde in der vergangenen Woche allerdings ein Update veröffentlicht, welches Windows-Nutzer unbedingt installieren sollten. Wie inzwischen bekannt wurde, stopfen iTunes 12.10.1 für Windows und iCloud für Windows 7.14 eine schwere Sicherheitslücke in iTunes und iCloud für Windows, sowie im Bonjour-Protokoll, die Angriffe mit Ransomware auf das Betriebssystem ermöglichte. So ließ sich die Malware über entsprechenden Schadcode in Windows ausführen, da der Apple-Software aufgrund ihrer digitalen Signatur grundsätzlich vertraut wurde.

Bekannt ist inzwischen, dass die BitPaymer-Ransomware in der Lage war, die Lücke auszunutzen und Daten auf de Zielrechner zu verschlüsseln. Meist verlangen die Angreifer anschließend eine Art Lösegeld für die Wiederfreigabe dieser Daten. Ob und wenn ja, inwieweit die Lücke in der freien Wildbahn ausgenutzt wurde, ist aktuell nicht bekannt.

Die Hiobsbotschaften in Sachen Cyber-Angriffe reißen dieser Tage nicht ab. So sorgt aktuell erneut eine Angriffswelle mit einer sogenannten Ransomware für  weltweite Ausfälle von Computersystemen, wie verschiedene Meldungen und inzwischen auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer entsprechenden Warnung belegen. Betroffen sind demnach erneut auch verschiedene deutsche Unternehmen. Dabei lassen sich dem BSI zufolge Ähnlichkeiten mit dem kürzlichen "WannaCry"-Angriff erkennen, was bedeuten könnte, dass die Auswirkungen dieses Mal noch gravierender sind. WannaCry machte sich im Mai dieses Jahres an einem Freitagnachmittag unserer Zeit auf den Weg und richtete unter anderem deswegen verhältnismäßig wenig Schaden an, weil sich viele Mitarbeiter zu diesem Zeitpunkt bereits im Wochenende befanden und die Malware durch einen ziemlichen Zufall recht schnell unschädlich gemacht werden konnte.

Das BSI hat inzwischen Unternehmen und Institutionen in Deutschland dazu aufgerufen, nicht auf eventuelle Lösegeldforderungen einzugehen und entsprechende Vorfälle beim BSI zu melden. Der Behörde zufolge nutzt die zum Einsatz kommende Schadsoftware Petya dieselbe Schwachstelle unter Windows aus, die auch von WannaCry genutzt wurde. Ein Patch für diese Schwachstelle steht bereits seit Monaten zur Verfügung und verhindert in vielen Fällen eine Infektion mit der Ransomware.