Handelsblatt App
Jetzt 4 Wochen für 1 €
Alle Inhalte in einer App
Zwei Schwachstellen bieten Hackern ein Einfallstor für Datendiebstahl und Kontrolle von Apple-Geräten. Nutzerinnen und Nutzer sollten zügig reagieren.
Frau mit iPhone
Die Dopplung der Schwachstellen ist für Experten ein alarmierendes Zeichen.
Bild: imago images/MiS
Düsseldorf Ungewöhnlich kurz nach einer Aktualisierung der Betriebssysteme im vergangenen Monat führt Apple erneut ein iOS-Update durch. Die Kalifornier müssen zwei kritische Sicherheitslücken schließen, die von Cyberangreifern „aktiv ausgebeutet“ werden könnten, teilte der Konzern mit.
Betroffen sind die meisten Geräte des Konzerns, auf denen die aktuellen Versionen der Betriebssysteme laufen – iPhones und iPads mit der Softwaregeneration iOS beziehungsweise iPadOS 15 sowie Macbooks und Apple-Computer mit dem Betriebssystem macOS Monterey. Nutzer sollten auf ihren jeweiligen Geräten schnellstmöglich die aktuelle Versionen iOS 15.6.1, iPadOS 15.6.1 und macOS Monterey 12.5.1 installieren.
Ein „anonymer Forscher“ habe das Unternehmen auf die Lücken aufmerksam gemacht. Die eine Schwachstelle betrifft die Software „Webkit“, mit der Inhalte in Apples eigenem Browser Safari dargestellt werden. Anders als Apple-Computer nutzen auf iPhones und iPads auch andere Browser die Webkit-Software, die Mobilgeräte sind daher noch stärker gefährdet. Die andere Sicherheitslücke betrifft den „Kernel“, also den Programmkern der Betriebssysteme.
Gerade die Dopplung der Schwachstellen ist für Experten ein alarmierendes Zeichen. Dadurch könnten Angreifer „im Grunde vollen Zugang zum Gerät erhalten“, sagt Rachel Tobac, Chefin von Socialproof Security, einer IT-Sicherheitsberatung aus San Francisco.
Nutzer, die das Sicherheitsupdate noch nicht durchgeführt haben, müssten nur eine bestimmte Website besuchen, damit Hacker über die Lücke in Webkit Schadsoftware auf ihr Gerät spielen könnten. Von dort aus käme der Angreifer über die zweite Schwachstelle in den Kern des Betriebssystems und könnte wichtige Daten abgreifen.
Früher galt Apples Software als sicher vor Hackerattacken und Computerviren. In den vergangenen Jahren musste der Konzern jedoch wiederholt Notfall-Updates veröffentlichen, um Sicherheitslücken zu schließen, die Cyberangreifer hätten ausnutzen können.
Der Grund dafür liegt in Apples Erfolg. Früher verkauften die Kalifornier vor allem weniger vernetzte iPods und Nischen-Computer für eine kleinere Anwendergruppe. Ein Angriff lohnte sich für Cyberkriminelle oft schon aus Massegründen nicht – ein Angriff auf Windows-Systeme erschien fast immer lohnenswerter.
Inzwischen aber ist Apple ein großer Player im Tablet-Markt. Außerdem verkaufte das Unternehmen im zweiten Quartal 2022 laut der IT-Beratung Strategy Analytics 48 Millionen Smartphones, kam damit auf einen Weltmarktanteil von 16 Prozent. Damit sind Apple-Geräte wertvolle Ziele für Hacker.
Apple schließt jedoch auch deshalb mehr Lücken in den eigenen Systemen, weil der Tech-Konzern eine Belohnung für Experten ausgelobt hat, die Schwachstellen finden und an den Konzern melden. Dadurch bekommen Nutzer von den Sicherheitsrisiken zwar mehr mit. Doch die Gefahr unbemerkter Sicherheitslücken, die Hacker ausnutzen könnten, sinkt.
Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.
Auf tippen, dann „Zum Startbildschirm“ hinzufügen.
×