„Sicherheitsfirma“ bietet Regierungen Trojaner-Attacke über iTunes an – Schwachstelle bereits geschlossen
Eine deutsche „IT-Überwachungsfirma“ buhlt laut Spiegel Online in Behördenkreisen um Kundschaft, indem sie damit wirbt durch gefälschte iTunes-Updates Spionage-Software auf Computern zu installieren. Offenbar wollte sich das Münchener Unternehmen eine zwischenzeitlich wohl durch Apple geschlossene Sicherheitslücke zunutze machen, um heimlich Trojaner auf fremden Computern zu installieren.
Die Legalität eines solchen Vorgehend ist, selbst wenn staatliche Stellen für die Operation verantwortlich sind, höchst umstritten. Dementsprechend ernst nimmt Apple das Thema. Gegenüber Spiegel Online ließ ein Firmensprecher verlauten, dass Apple die Sicherheit und Privatsphäre der Nutzer als extrem wichtig einschätze und aktiv daran arbeite, entsprechende Lücken zu finden und auch zu schließen.
Mit dem kürzlich veröffentlichen iTunes-Update auf Version 10.5.1 sollte die oben angesprochene Schwachstelle bereits geschlossen sein. In den zugehörigen Sicherheitsinformationen beschreibt Apple entsprechende Maßnahmen.