Deutschland
Argentina 
Australia 
Austria 
Brazil 
Canada 
Chile 
Czechia 
France 
Greece 
Italy 
Mexico 
New Zealand 
Nigeria 
Norway 
Poland 
Portugal 
Sweden 
Switzerland 
United Kingdom 
United States Sicherheitslücke bei Apple: Schwachstelle mit Software-Updates geschlossen
Wurde bereits aktiv ausgenutzt
Bei iPhones, iPads und Macs hat es eine gravierende Sicherheitslücke gegeben, durch die Hacker die totale Kontrolle über Geräte übernehmen konnten. Davor hatte Apple gewarnt. Der US-Konzern teilte am Freitagmorgen mit, dass die Schwachstelle mithilfe von Software-Updates geschlossen worden sei.
San Francisco. Apple hat mit einer Serie von Software-Updates für seine Geräte zwei Sicherheitslücken geschlossen, die möglicherweise bereits ausgenutzt wurden. Eine der Schwachstellen steckte in Apples WebKit-Software, mit deren Hilfe Inhalte in Webbrowsern dargestellt werden. Präparierte Websites könnten die Lücke nutzen, um einen beliebigen Software-Code ausführen zu lassen, erläuterte Apple.
Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige
„Einfach gesagt, könnte ein Cyberkrimineller Schadsoftware auf ihrem Gerät platzieren, wenn sie sich nur eine ansonsten harmlose Webseite angeschaut haben“, warnte danach die IT-Sicherheitsfirma Sophos am Donnerstag.
Durch diese Schwachstelle waren iPhones und iPads noch stärker bedroht als Mac-Computer: Denn auf den mobilen Geräten laufen alle Browser mit WebKit. Die zweite Sicherheitslücke befand sich im sogenannten Kernel, dem zentralen Teil des Betriebssystems. Ein Angreifer, der sich bereits Zugriff auf das Gerät verschaffte, könne damit alle möglichen Daten abgreifen, betonte Sophos.
Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige
Solche Sicherheitslücken gelten als sehr wertvoll und werden meist von Geheimdiensten und Entwicklern von Überwachungssoftware gezielt ausgenutzt. Bekannt wurde vor allem die Software Pegasus der israelischen Spionagesoftware-Firma NSO, die auch Schwachstellen auf Apple-Geräten ausnutzte.
Apple verwies bei den jetzt gestopften Sicherheitslücken auf Hinweise eines anonymen Forschers. Der iPhone-Konzern vergibt wie auch andere Unternehmen Belohnungen für Informationen über entdeckte Schwachstellen. In den vergangenen Jahren gab Apple wiederholt Sicherheitslücken bei der Veröffentlichung von Updates bekannt.
Bei den Software-Updates müssen Nutzer selbst aktiv werden, um sie zu installieren. Die aktuellen Betriebssystem-Versionen sind iOS 15.6.1 beim iPhone und iPadOS 15.6.1 bei den Tablets sowie macOS Monterey 12.5.1 bei Apples Computern.
RND/AP
