Sicherheitslücke bei Apple: Fast alle Geräte betroffen

von | 19.08.2022 | iOS

Gewöhnlich gelten Apple-Geräte als vergleichsweise sicher. Doch aktuell warnt Apple selbst vor einer gravierenden Sicherheitslücke bei iPhones, iPads und Macs. Sicherheitsexperten empfehlen ein umgehendes Update – das bereits vorliegt.

Dass bei einer Sicherheitslücke gleich mehrere Gerätetypen betroffen sind, ist selten. Schließlich verwenden Macs, iPhones und iPads völlig unterschiedliche Betriebssysteme. Doch eine Schwachstelle in Apples eigenen Browser Safari – genauer: im Webkit, das für die Darstellung von HTML-Webseiten genutzt wird –, macht den Unterschied: Alle Geräte verwenden Safari – deshalb sind auch nahezu alle Gerätetypen betroffen.

Unverzügliches Update empfohlen

Das Sicherheitsleck ist nach einhelliger Meinung so gravierend, dass ein unverzügliches Update empfohlen wird. Auf iPhones auf iOS 15.6.1, auf iPads auf iPadOS 15.6.1 und auf Macs auf MacOS 12.5.1.

Hacker und Angreifer könnten die nun bereits allgemein bekannte Sicherheitslücke ausnutzen – und so Kontrolle über das komplette Gerät erhalten. Ein GAU, da intern praktisch alle Rechte zur Verfügung stehen. Dadurch stehen Angreifern alle Möglichkeiten zur Verfügung: Daten abgreifen, Daten manipulieren, Spionage-Software installieren oder Nutzer abhören, zum Beispiel.

Auch iMacs und Macbooks betroffen

Sicherheitsleck: Auch iMacs und Macbooks betroffen

Sicherheitslücke wird bereits ausgenutzt

Man wisse auch um einen „Bericht, wonach dieses Problem aktiv ausgenutzt worden sein könnte“, teilte der US-Konzern mit. Ein Hinweis darauf, dass eine Bedrohung nicht nur denkbar und damit potenziell gefährlich ist, sondern bereits konkret ausgenutzt wird. Das macht ein Update zwingend erforderlich.

Sicherheitsexperten raten Nutzern, bei betroffenen Geräte sofort ein Udate vorzunehmen: Die meisten Geräte bieten das Update automatisch bereits an oder führen es sogar selbständig aus, je nach Einstellung. Betroffen sind das iPhones 6s und alle späteren Modelle, etliche iPad-Modelle, darunter jene der 5. Generation und spätere, alle iPad-Pro-Modelle und das iPad Air 2, sowie Mac-Computer mit MacOS Monterey (die aktuellste Version). Betroffen seien auch einige iPod-Modelle, aber hier ist das Risiko gering.

Im sogenannten „Changelog“ der Updates nennt Hersteller Apple einige Details. Eine Schwachstelle befindet sich im „Kernel“, das ist quasi die Schnittstelle zwischen Hardware und Software innerhalb des Betriebssystems. Genau hier ist es möglich, dass Angreifer -obwohl unbefugt – beliebigen Programmcode einspielen und ausführen.

Eine Sicherheitslücke im Browser Safari ist gravierend

Eine Sicherheitslücke im Browser Safari ist gravierend

Auch Browser Safari mit Sicherheitsleck

Eine weitere Sicherheitslücke betrifft das „Webkit“: Eine Programm-Bibliothek, die in Apples Browser Safari zum Einsatz kommt – und der wird auf praktisch allen Apple-Geräten benutzt, deswegen sind auch unterschiedliche Gerätetypen gleichzeitig betroffen.

Das Webkit sorgt dafür, dass in HTML programmierte Webseiten ansprechend aussehen. Eine hier entdeckte Sicherheitslücke, die auch andere Browser wie Chrome und Edge betrifft, bietet Angreifern ebenfalls weitreichende Möglichkeiten. Sie erlaubt insbesondere die Verarbeitung von Webinhalten, die zur Ausführung von beliebigem Code führen kann.

Das Update unter iOS installieren

In den iPhone-Einstellungen unter dem Reiter „Allgemein“ findet sich der Bereich „Softwareupdate“. Mit einem Klick öffnet sich nun der Update-Bildschirm des iPhones.

Ganz unten gibt es die Option, die aktuelle Version herunterzuladen. Mit einem Klick auf „Laden und installieren“ startet der Vorgang.
Zudem findet sich dort eine kleine Beschreibung zu den Verbesserungen, die das Versions-Update mit sich bringt.

httpv://www.youtube.com/watch?v=Q9mjCi9EwJk&ab_channel=NetzkennerJ%C3%B6rgSchieb

Schieb App