Update empfohlen

Schwere Sicherheitslücken bei Geräten von Apple

Apple hat mit einer Serie von Software-Updates für seine Geräte zwei Sicherheitslücken geschlossen, die möglicherweise bereits ausgenutzt wurden. Eine der Schwachstellen steckte in Apples WebKit-Software, mit deren Hilfe Inhalte in Webbrowsern dargestellt werden. Präparierte Websites könnten die Lücke nutzen, um einen beliebigen Software-Code ausführen zu lassen, erläuterte der US-Konzern am Donnerstag.

„Einfach gesagt, könnte ein Cyberkrimineller Schadsoftware auf Ihrem Gerät installieren, wenn Sie sich nur eine ansonsten harmlose Webseite angeschaut haben“, warnte danach die IT-Sicherheitsfirma Sophos. Durch diese Schwachstelle waren iPhones und iPads noch stärker bedroht als Mac-Computer: Denn auf den mobilen Geräten laufen alle Browser mit WebKit und nicht nur der hauseigene Safari-Browser.

Die zweite Sicherheitslücke befand sich im sogenannten Kernel, dem zentralen Teil des Betriebssystems. Ein Angreifer, der sich bereits Zugriff auf das Gerät verschaffte, könne damit alle möglichen Daten abgreifen, betonte Sophos.

Solche Sicherheitslücken gelten als sehr wertvoll und werden meist von Geheimdiensten und Entwicklern von Überwachungssoftware gezielt ausgenutzt. Bekannt wurde vor allem die Software Pegasus der israelischen Spionagesoftware-Firma NSO, die auch Schwachstellen auf Apple-Geräten ausnutzte.

Anonymer Hinweis
Apple verwies bei den jetzt gestopften Sicherheitslücken auf Hinweise eines anonymen Forschers. Der iPhone-Konzern vergibt wie auch andere Unternehmen Belohnungen für Informationen über entdeckte Schwachstellen. In den vergangenen Jahren gab Apple wiederholt Sicherheitslücken bei der Veröffentlichung von Updates bekannt.

Bei den Software-Updates müssen Nutzer selbst aktiv werden, um sie zu installieren. Die aktuellen Betriebssystem-Versionen sind iOS bzw. iPadOS 15.6.1 für iPhones und iPads sowie macOS Monterey 12.5.1 bei Apples Computern.