Apple liefert Sicherheits-Updates für die Windows-Versionen seiner iCloud-Software aus: iCloud für Windows wird neu in Version 11.3 (für Windows 10 im Microsoft Store) sowie Version 7.20 (für Windows 7 und neuer) angeboten. Die Updates schließen 20 Schwachstellen, die unter anderem manipulierten Bilddateien das Ausführen von beliebigem Schadcode ermöglichen. Auch Cross-Site-Scripting-Angriffe und das Umgehen von Schutzfunktionen sei denkbar.

Entfernte Angreifer können Code ausführen

Selbst entfernte Angreifer seien darüber möglicherweise in der Lage, willkürlichen Programmcode auszuführen, schreibt Apple in Support-Dokumenten zu den Sicherheits-Updates. Die Lücken befinden sich in Apples Image I/O-Framework, das zum Öffnen der meisten Bilddateien dient sowie in WebKit. Die Browser-Engine von Safari ist in iOS und macOS tief in das System integriert. Als Teil von iTunes für Windows und iCloud für Windows kommen Image I/O und WebKit auch auf Windows, dürften dort aber nur eine kleinere Angriffsfläche darstellen, da sie nicht im Kontext eines Browser zum Einsatz kommen.

Gewöhnlich aktualisiert Apple seine Windows-Software kurz nach der Veröffentlichung der Sicherheits-Updates für seine eigenen Betriebssysteme, bei der mitunter auch Details zu den Lücken genannt werden. Diesmal dauerte es aber deutlich länger: Die aufgeführten Sicherheitslücken wurden in iOS, macOS, watchOS und tvOS schon Mitte Juli gestopft, ein Update für die Windows-Version von iTunes (12.10.8) folgte dann Ende Juli.

iCloud in Windows 10 integriert

iCloud für Windows ist eine wichtige Software für iPhone-Nutzer, die Apples Dienste auch auf ihrem Windows-PC verwenden wollen: Seit rund einem Jahr ist iCloud unter Windows 10 direkt in den Datei-Explorer integriert und erlaubt darüber einen Zugriff auf Dateien und Dokumente aus Apples Cloud-Speicher. Die iCloud-App unterstützt zudem die Synchronisation von Apple-Diensten mit Windows-PCs, darunter Kontakte, Kalender, Erinnerungen, Mail und Lesezeichen – sowie auf Apples Servern gespeicherte Fotos und Videos. (lbe)