Apples iCloud 6.2 steht ab sofort als Aktualisierung für Windows 7, Windows 8.1 und Windows 10 zur Verfügung. Nutzer von iCloud für Windows sollten das Update umgehend installieren, da Apple damit mehrere kritische Sicherheitslücken in seiner Cloud-Software schliesst. Die Schwachstellen ermöglichen es Kriminellen aus der Ferne Schadcode im PC einzuschleusen und Informationen im Online-Speicher auszuspähen.
Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den Sicherheitslücken und schätzt die Bedrohung als «hoch» ein. Auf seiner Webseite schreibt das Bundesamt: «Mehrere Sicherheitslücken in iCloud für Windows können von einem Angreifer ausgenutzt werden, um beliebige Anweisungen auf Ihrem Rechner zur Ausführung zu bringen und Informationen auszuspähen.»
Windows-PCs könnten durch die löchrige iCloud-Software «signifikant geschädigt werden», warnt das BSI. Hintergrund der Schwachstelle ist ein Client-Zertifikat, das bislang im Klartext übertragen wurde, wie Forscher der Technischen Universität München festgestellt hatten.
iCloud-Nutzer können mit Apples Online-Speicher Backups von iOS-Geräten in der Cloud ablegen und beispielsweise persönliche Fotos und Videos zwischen iPhone und Windows-PC synchronisieren. Dazu gibt es verschiedene Funktionen wie E-Mail, Kalender, Aufgabenverwaltung, Notizen und Bookmarks.
Aufgrund der nun bekannten Sicherheitslücken könnten Angreifer auf diese sensiblen Daten zugreifen, sofern das neuste Update (iCloud 6.2) nicht installiert ist.
Das Update steht ab sofort auf Apples Webseite zum Download bereit. Die entsprechende Schwachstelle hat Apple zuvor schon in seinen eigenen Betriebssystemen für das iPhone, iPad und Mac-Computer geschlossen.
(oli)