Mit einer Reihe von Software-Updates für seine Geräte hat Apple zwei möglicherweise bereits ausgenutzte Sicherheitslücken geschlossen.
Apple hat einen Notfall-Patch für zwei Zero-Day-Schwachstellen veröffentlicht. Offenbar wurden diese Sicherheitslücken bereits von Cyberkriminellen ausgenutzt. Foto: charnsitr – shutterstock.com
Eine der Sicherheitslücken lag in Apples WebKit-Software, die zur Anzeige von Inhalten in Webbrowsern verwendet wird. Erstellte Websites können die Lücke nutzen, um jeden Softwarecode auszuführen, erklärte Apple.
„Einfach ausgedrückt, ein Cyberkrimineller kann Malware auf Ihr Gerät bringen, indem er sich einfach eine ansonsten harmlose Website ansieht“, warnte die IT-Sicherheitsfirma Sophos am Donnerstag.
Diese Schwachstelle stellt für iPhones und iPads eine noch größere Bedrohung dar als für Mac-Computer: Alle Browser auf Mobilgeräten führen WebKit aus, nicht nur das native Safari-Programm. Die zweite Schwachstelle lag im sogenannten Kernel, dem zentralen Teil des Betriebssystems. Ein Angreifer, der sich bereits Zugriff auf das Gerät verschafft habe, könne damit auf beliebige Daten zugreifen, betonte Sophos.
Solche Schwachstellen gelten als sehr wertvoll und werden häufig von Geheimdiensten und Entwicklern von Überwachungssoftware ausgenutzt. Die Pegasus-Software des israelischen Spyware-Unternehmens NSO, die ebenfalls Schwachstellen in Apple-Geräten ausnutzt, ist ans Licht gekommen.
Apple beruft sich auf Informationen eines anonymen Forschers über bereits gepatchte Sicherheitslücken. Wie andere Unternehmen belohnt auch der iPhone-Konzern Hinweise auf entdeckte Schwachstellen. Apple hat in den vergangenen Jahren immer wieder Sicherheitslücken bei der Veröffentlichung von Updates offengelegt.
Bei Software-Updates müssen Nutzer selbst aktiv werden, um diese zu installieren. Die aktuellen Versionen des Betriebssystems sind iOS 15.6.1 für iPhone und iPadOS 15.6.1 für Tablets und macOS Monterey 12.5.1 für Apple-Computer. (dpa/rw)
Add Comment