Mit einer Reihe von Software-Updates für seine Geräte hat Apple zwei möglicherweise bereits ausgenutzte Sicherheitslücken geschlossen.
Eine der Sicherheitslücken lag in Apples WebKit-Software, die zur Anzeige von Inhalten in Webbrowsern verwendet wird. Erstellte Websites können die Lücke nutzen, um jeden Softwarecode auszuführen, erklärte Apple.
„Einfach ausgedrückt, ein Cyberkrimineller kann Malware auf Ihr Gerät bringen, indem er sich einfach eine ansonsten harmlose Website ansieht“, warnte die IT-Sicherheitsfirma Sophos am Donnerstag.
Diese Schwachstelle stellt für iPhones und iPads eine noch größere Bedrohung dar als für Mac-Computer: Alle Browser auf Mobilgeräten führen WebKit aus, nicht nur das native Safari-Programm. Die zweite Schwachstelle lag im sogenannten Kernel, dem zentralen Teil des Betriebssystems. Ein Angreifer, der sich bereits Zugriff auf das Gerät verschafft habe, könne damit auf beliebige Daten zugreifen, betonte Sophos.
Solche Sicherheitslücken gelten als sehr wertvoll und werden häufig gezielt von Geheimdiensten und Entwicklern von Überwachungssoftware eingesetzt. Die Pegasus-Software des israelischen Spyware-Unternehmens NSO, die ebenfalls Schwachstellen in Apple-Geräten ausnutzt, ist ans Licht gekommen.
Apple beruft sich auf Informationen eines anonymen Forschers über bereits gepatchte Sicherheitslücken. Wie andere Unternehmen belohnt auch der iPhone-Konzern Hinweise auf entdeckte Schwachstellen. Apple hat in den vergangenen Jahren immer wieder Sicherheitslücken bei der Veröffentlichung von Updates angekündigt.
Bei Software-Updates müssen Nutzer selbst aktiv werden, um diese zu installieren. Die aktuellen Versionen des Betriebssystems sind iOS 15.6.1 für iPhone und iPadOS 15.6.1 für Tablets und macOS Monterey 12.5.1 für Apple-Computer.
Die an der NASDAQ notierten Apple-Aktien fielen um 1,51 Prozent auf 171,52 $.
/so/DP/jha
CUPERTINO (dpa-AFX)
Bildquelle: nui7711 / Shutterstock.com, Songquan Deng / Shutterstock.com, Andrei Bayda / Shutterstock.com, Vytautas Kielatis / Shutterstock.com
Add Comment