Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht dieser Tage auf einige kritische Lücken in iTunes für Windows aufmerksam. Der Neuigkeitswert dieser Erkenntnisse ist allerdings zweifelhaft.
Das BSI gibt regelmäßig Empfehlungen zum Umgang mit Software und Webdiensten heraus. Dieses Mal hat es Apple getroffen. iTunes und der iCloud-Client für Windows seien unsicher, so die Behörde. Dies gilt zumindest für veraltete Versionen beider Tools. Die fraglichen Lücken sind in der aktuellen iCloud 6.0.1 und iTunes 12.5.2 gefixt. Apple war sich dieser Lücken durchaus bewusst und hat sie bereits in MacOS und iOS geschlossen.
Schuld ist Webkit
Für das Problem verantwortlich war die Browserengine Webkit. Sie wies in den älteren Versionen Lücken auf, die die Ausführung beliebigen Codes ermöglichten.
Webkit fällt immer wieder durch gravierende Lücken auf und Sicherheitsprobleme und darauf folgende Updates sind hier nichts ungewöhnliches. Wieso das BSI hier extra warnt, bleibt ein Rätsel.