Apple: Wichtiges Update schließt Sicherheitslücken
Apple-Nutzer aufgepasst: Das Unternehmen schließt mit den jüngstens Updates zwei möglicherweise gefährliche Sicherheitslücken. Nutzer von iPhone, iPad, Mac und Co. installieren sie besser schnell.
Cupertino - Apple hat mit einer Serie von Software-Updates für seine Geräte zwei Sicherheitslücken geschlossen, die möglicherweise bereits ausgenutzt wurden.
Eine der Schwachstellen steckte in Apples WebKit-Software, mit deren Hilfe Inhalte in Webbrowsern dargestellt werden. Präparierte Websites könnten die Lücke nutzen, um einen beliebigen Software-Code ausführen zu lassen, erläuterte Apple.
„Einfach gesagt, könnte ein Cyberkrimineller Schadsoftware auf ihrem Gerät platzieren, wenn sie sich nur eine ansonsten harmlose Webseite angeschaut haben“, warnte danach die IT-Sicherheitsfirma Sophos am Donnerstag.
Mobile Geräte gefährdet
Durch diese Schwachstelle waren iPhones und iPads noch stärker bedroht als Mac-Computer: Denn auf den mobilen Geräten laufen alle Browser mit WebKit und nicht nur das hauseigene Programm Safari. Die zweite Sicherheitslücke befand sich im sogenannten Kernel, dem zentralen Teil des Betriebssystems. Ein Angreifer, der sich bereits Zugriff auf das Gerät verschaffte, könne damit alle möglichen Daten abgreifen, betonte Sophos.
Solche Sicherheitslücken gelten als sehr wertvoll und werden meist von Geheimdiensten und Entwicklern von Überwachungssoftware gezielt ausgenutzt. Bekannt wurde vor allem die Software Pegasus der israelischen Spionagesoftware-Firma NSO, die auch Schwachstellen auf Apple-Geräten ausnutzte.
Sicherheit und Updates
Apple verwies bei den jetzt gestopften Sicherheitslücken auf Hinweise eines anonymen Forschers. Der iPhone-Konzern vergibt wie auch andere Unternehmen Belohnungen für Informationen über entdeckte Schwachstellen. In den vergangenen Jahren gab Apple wiederholt Sicherheitslücken bei der Veröffentlichung von Updates bekannt.
Darum sollte man mit der Installation von Sicherheitsupdates nicht warten
Das Bundesamt für Sicherheit und Informationstechnik warnt davor, Updates später zu installieren. Diese 5 Gefahren lauern, wenn man sich mit den Updates zu viel Zeit lässt:
- Nicht aktualisierte Software macht es Kriminellen einfacher, Geräte mit Schadsoftware zu infizieren und an sensible Daten und Informationen zu gelangen.
- Schadsoftware kann sensible Daten auf Computer, Tablet und Smartphone stehlen, manipulieren oder vernichten.
- Schadsoftware-Befall kann die Leistung des Geräts deutlich beeinträchtigen und sogar für einen Totalausfall des Systems sorgen.
- Durch Sicherheitslücken können Kriminelle die Zugangsdaten zu (Online-)Accounts stehlen und digitale Identitäten für Betrügereien nutzen.
- Kriminelle nutzen nicht geschlossene Fehler und Lücken im System, um zum Beispiel Konto- und Kreditkartendaten auszuspähen und diese für Bestellungen zu missbrauchen.
Bei den Software-Updates müssen Nutzer selbst aktiv werden, um sie zu installieren. Die aktuellen Betriebssystem-Versionen sind iOS 15.6.1 beim iPhone und iPadOS 15.6.1 bei den Tablets sowie macOS Monterey 12.5.1 bei Apples Computern. dpa