ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/apple-schliesst-sicherheitsluecken,3691963

Software-Updates

Apple schließt Sicherheitslücken

Datum:20.08.2022
Apple hat mit einer Serie von Software-Updates für seine Geräte zwei Sicherheitslücken geschlossen, die möglicherweise bereits ausgenutzt wurden.

Apple hat ein Notfall-Update für zwei Zero-Day-Schwachstellen veröffentlicht. Offenbar wurden diese Sicherheitslücken von Cyberkriminellen bereits ausgenutzt.
Foto: charnsitr - shutterstock.com

Eine der Schwachstellen steckte in Apples WebKit-Software, mit deren Hilfe Inhalte in Webbrowsern dargestellt werden. Präparierte Websites könnten die Lücke nutzen, um einen beliebigen Software-Code ausführen zu lassen, erläuterte Apple.

"Einfach gesagt, könnte ein Cyberkrimineller Schadsoftware auf ihrem Gerät platzieren, wenn sie sich nur eine ansonsten harmlose Webseite angeschaut haben", warnte danach die IT-Sicherheitsfirma Sophos1 am Donnerstag.

Durch diese Schwachstelle2 waren iPhones und iPads noch stärker bedroht als Mac-Computer3: Denn auf den mobilen Geräten laufen alle Browser mit WebKit und nicht nur das hauseigene Programm Safari4. Die zweite Sicherheitslücke befand sich im sogenannten Kernel, dem zentralen Teil des Betriebssystems. Ein Angreifer, der sich bereits Zugriff auf das Gerät verschaffte, könne damit alle möglichen Daten abgreifen, betonte Sophos.

Solche Sicherheitslücken gelten als sehr wertvoll und werden meist von Geheimdiensten und Entwicklern von Überwachungssoftware gezielt ausgenutzt. Bekannt wurde vor allem die Software Pegasus der israelischen Spionagesoftware-Firma NSO, die auch Schwachstellen auf Apple-Geräten ausnutzte.

Hinweise eines anonymen Forschers

Apple verwies bei den jetzt gestopften Sicherheitslücken auf Hinweise eines anonymen Forschers. Der iPhone-Konzern vergibt wie auch andere Unternehmen Belohnungen für Informationen über entdeckte Schwachstellen. In den vergangenen Jahren gab Apple wiederholt Sicherheitslücken bei der Veröffentlichung von Updates bekannt.

Bei den Software-Updates müssen Nutzer selbst aktiv werden, um sie zu installieren. Die aktuellen Betriebssystem-Versionen sind iOS 15.6.1 beim iPhone und iPadOS 15.6.1 bei den Tablets sowie macOS Monterey 12.5.1 bei Apples Computern. (dpa/rs/rw)

Links im Artikel:

1 https://nakedsecurity.sophos.com/2022/08/18/apple-patches-double-zero-day-in-browser-and-kernel-update-now/
2 https://support.apple.com/de-de/HT213412
3 https://support.apple.com/en-us/HT213413
4 https://support.apple.com/de-de/HT213414
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.