Wurde bereits aktiv ausgenutzt

Sicherheitslücke bei Apple: Schwachstelle mit Software-Updates geschlossen

Wer ein voll verschlüsseltes Backup seines iPhones anfertigen möchte, muss über den Rechner gehen.

Apple hat vor einer Sicherheitslücke bei seinen Geräten gewarnt, durch die Hacker vollen Zugriff auf iPhone, iPad oder Mac erhalten können (Symbolbild).

San Francisco. Apple hat mit einer Serie von Software-Updates für seine Geräte zwei Sicherheitslücken geschlossen, die möglicherweise bereits ausgenutzt wurden. Eine der Schwachstellen steckte in Apples WebKit-Software, mit deren Hilfe Inhalte in Webbrowsern dargestellt werden. Präparierte Websites könnten die Lücke nutzen, um einen beliebigen Software-Code ausführen zu lassen, erläuterte Apple.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

„Einfach gesagt, könnte ein Cyberkrimineller Schadsoftware auf ihrem Gerät platzieren, wenn sie sich nur eine ansonsten harmlose Webseite angeschaut haben“, warnte danach die IT-Sicherheitsfirma Sophos am Donnerstag.

Durch diese Schwachstelle waren iPhones und iPads noch stärker bedroht als Mac-Computer: Denn auf den mobilen Geräten laufen alle Browser mit WebKit. Die zweite Sicherheitslücke befand sich im sogenannten Kernel, dem zentralen Teil des Betriebssystems. Ein Angreifer, der sich bereits Zugriff auf das Gerät verschaffte, könne damit alle möglichen Daten abgreifen, betonte Sophos.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Hinweise eines anonymen Forschers

Solche Sicherheitslücken gelten als sehr wertvoll und werden meist von Geheimdiensten und Entwicklern von Überwachungssoftware gezielt ausgenutzt. Bekannt wurde vor allem die Software Pegasus der israelischen Spionagesoftware-Firma NSO, die auch Schwachstellen auf Apple-Geräten ausnutzte.

Apple verwies bei den jetzt gestopften Sicherheitslücken auf Hinweise eines anonymen Forschers. Der iPhone-Konzern vergibt wie auch andere Unternehmen Belohnungen für Informationen über entdeckte Schwachstellen. In den vergangenen Jahren gab Apple wiederholt Sicherheitslücken bei der Veröffentlichung von Updates bekannt.

Bei den Software-Updates müssen Nutzer selbst aktiv werden, um sie zu installieren. Die aktuellen Betriebssystem-Versionen sind iOS 15.6.1 beim iPhone und iPadOS 15.6.1 bei den Tablets sowie macOS Monterey 12.5.1 bei Apples Computern.

RND/AP

Mehr aus Digital

 
 
 
 
 
Anzeige
Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Outbrain UK Ltd, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Letzte Meldungen