Laut Apple können Hacker durch die Sicherheitslücken die volle Kontrolle über euer iPhone, iPad oder euren Mac erlangen.

Betroffen sind iPhones ab dem 6s (2015), fast alle iPad-Modelle seit 2015 sowie Macs mit macOS Monterey. Für alle vier Plattformen stehen inzwischen Updates bereit. Überprüft unter Einstellungen –> Allgemein –> Software Update (Systemeinstellungen –> Software Update unter macOS) also, dass ihr die folgenden Software-Versionen hab.

• iOS 15.6.1
• iPadOS 15.6.1
• watchOS 8.7.1
• macOS Monterey 12.5.1

Ursprung der Sicherheitslücke ist die Software WebKit, die sowohl in Safari als auch in vielen anderen Apps von Apple zum Einsatz kommt. Laut dem Mega-Konzern aus Cupertino wird die Sicherheitslücke wahrscheinlich bereits aktiv ausgenutzt.

„Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.“

– CVE-2022-32894 –

Ihr solltet also unbedingt die neusten Updates für eure Geräte installieren. Es mag immer lange dauern, bis ein Update vollständig heruntergeladen und installiert ist – aber in diesem Fall ist es zu wichtig, um ständig auf „später“ zu tippen.

Ein Software-Update sollten vor allem jene von euch vornehmen, die in der Öffentlichkeit stehen. Aktivisten, Journalisten und Politiker sind bevorzugte Ziele von Attacken mit schadhaften Code und der Lockdown-Modus für das iPhone kommt erst mit iOS 16. Hier findet ihr übrigens alle Geräte, die iOS 16, iPadOS 16, watchOS und macOS Ventura erhalten werden.

Immer mehr Sicherheitslücken bei Apple

Noch vor 15 Jahren hat Apple eher für Nischen-Kund*innen produziert. Macs haben selbst heute noch einen relativ geringen Anteil am PC- und Notebook-Markt. Mit dem Release des iPods und vor allem des iPhones öffnete man allerdings die Tore für mehr und mehr Interessent*innen und heute sind 17% aller Smartphone da draußen iPhones. Es ist also inzwischen wesentlich interessanter für Hacker geworden, Schadsoftware für Macs, iPads und Co. zu entwickeln.

Wie alle großen Tech-Firmen hat auch Apple ein Bug-Bounty-Programm. Finden Nutzer*innen oder Forscher*innen Schwachstellen in der Software vom iPhone, iPad oder anderen Produkten von Apple, können sie diese melden und bekommen dafür auch noch Geld. Im Zuge dessen wissen dann zwar mehr einzelne Menschen von den Sicherheitslücken, aber die Gefahr für die Allgemeinheit sinkt, durch einen besseren Software-Support. Gerade letzteres ist eine der größten Stärken von Apple.

Apple-Produkte bei uns im Shop

Quelle: Apple & CVE-2022-32894