Apple aktiviert Autostart
iTunes hebelt Windows-Sicherheitsfunktion aus
Man kann über iTunes auf dem PC denken was man will, es sollte sich in jedem Fall nicht in ein ausgerolltes Sicherheitskonzept einmischen. Doch genau das macht das Programm, es kann sogar eine Lücke in eine etablierte Strategie reissen. Als Reaktion auf die Attacke durch den Conficker-Wurm hat Microsoft die Autostart-Funktion für USB-Geräte deaktivert. Diese hatte Conficker genutzt, um neue PCs zu infizieren, die eigentlich außerhalb seiner Reichweite lagen. Microsoft deaktiverte die Funktion zunächst in Windows 7 und aktualisierte später auch Vista und Windows XP.
Allerdings wurde die Rechnung anscheinend ohne Apple gemacht. Wie der Sicherheitsforscher Costin Raiu von Kasperskys ThreatPost mitteilt, hat er seinen iPod an ein aktuelles Windows mit deaktivertem Autostart angesteckt und erhielt prompt eine Warnung von iTunes. iTunes könne keine CDs lesen oder auswerfen, wenn der Autostart deaktiviert sei, so die Meldung. Das Tool könne aber den Autostart direkt aktiveren.
Eine noch größere Verwunderung rief aber die iTunes-Meldung, die er erhielt, als er den Autostart wieder deaktivierte. Diese besagt, dass iTunes CDs selbst bei deaktiviertem Autorun erkenne, um die aktuelle CD anzuzeigen solle man F5 drücken. In seinem Blog spricht Raiu davon, dass diese Entscheidung von Apple keinen Sinn mache. Sie schwäche die Sicherheitsfunktionen, ohne dass ein Nutzer einen wirklichen Nutzen hat und führt ihn in die Irre.
Wer in seinem Netzwerk also den Autostart zwar verboten, aber den Einsatz von iTunes erlaubt hat, sollte bei nächster Gelegenheit die Einstellungen überprüfen. (mja)