Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht dieser Tage auf einige kritische Lücken in iTunes für Windows aufmerksam. Der Neuigkeitswert dieser Erkenntnisse ist allerdings zweifelhaft.

Das BSI gibt regelmäßig Empfehlungen zum Umgang mit Software und Webdiensten heraus. Dieses Mal hat es Apple getroffen. iTunes und der iCloud-Client für Windows seien unsicher, so die Behörde. Dies gilt zumindest für veraltete Versionen beider Tools. Die fraglichen Lücken sind in der aktuellen iCloud 6.0.1 und iTunes 12.5.2 gefixt. Apple war sich dieser Lücken durchaus bewusst und hat sie bereits in MacOS und iOS geschlossen.

Schuld ist Webkit

Für das Problem verantwortlich war die Browserengine Webkit. Sie wies in den älteren Versionen Lücken auf, die die Ausführung beliebigen Codes ermöglichten.

iTunes 12.5 Ratings

Webkit fällt immer wieder durch gravierende Lücken auf und Sicherheitsprobleme und darauf folgende Updates sind hier nichts ungewöhnliches. Wieso das BSI hier extra warnt, bleibt ein Rätsel.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.