Notfallupdates für iPhones, iPads, Macs und Apple Watch
Apple schliesst gleich drei "Zero Day"-Schwachstellen, die offenbar bereits von professionellen Hackern ausgenutzt wurden. Die Russen behaupten, dahinter stecke Spyware eines US-Geheimdienstes.
Apple hat am Mittwochabend Sicherheits-Updates veröffentlicht, die praktisch alle User betreffen. Mit den System-Aktualisierungen werden drei gefährliche Schwachstellen geschlossen, die bereits ausgenutzt wurden (dazu unten mehr).
"Dieses Update enthält wichtige Sicherheitsupdates und wird allen Benutzer:innen empfohlen", schreibt Apple.
Es sind Updates für neuere und ältere Apple-Geräte verfügbar, von iPhone und iPad über den Mac bis zur Apple Watch.
Für die neueren Modelle gibt es:
- iOS 16.5.1
- iPadOS 16.5.1
- macOS Ventura 13.4.1
- watchOS 9.5.2
Für die älteren Modelle gibt es:
- iOS 15.7.7
- iPadOS 15.7.7
- macOS Big Sur 11.7.8
- macOS Monterey 12.6.7
- watchOS 8.8.1
Verfügbar für: "iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad Mini 5. Generation und neuer".
Um das iPhone oder iPad sofort auf die neueste Version zu aktualisieren, geht man zu "Einstellungen", "Allgemein" und tippt dann auf "Software-Update".
Für die TV-Set-Top-Box Apple TV war am Mittwochabend keine entsprechende Aktualisierung verfügbar.
Was weiss man über die Sicherheitslücken, die nun geschlossen werden?
Mit den Updates werden gleich drei sogenannte Zero-Day-Schwachstellen behoben, wie BleepingComputer berichtet. Diese seien bei hoch spezialisierten Angriffen ausgenutzt worden.
Zwei Schwachstellen seien von Kaspersky-Sicherheitsforschern entdeckt und gemeldet worden. Die russische IT-Sicherheitsfirma habe dazu einen Bericht mit zusätzlichen Details veröffentlicht. Darin ist von einer "Operation Triangulation" die Rede, mit der iPhones gehackt und ihre ahnungslosen Nutzerinnen und Nutzer ausspioniert wurden. Die entsprechende Malware wird "TriangleDB" genannt.
Der russische Geheimdienst FSB hatte bereits öffentlich behauptet, Apple habe dem US-Geheimdienst NSA eine System-Hintertür zur Verfügung gestellt, um iPhones in Russland mit Spyware zu infizieren. Dies wies Apple zurück.
"Wir haben nie mit einer Regierung zusammengearbeitet, um eine Hintertür in ein Apple-Produkt einzubauen, und werden es auch nie tun", sagte ein Apple-Sprecher.
Ausserdem wird mit den jüngsten Software-Aktualisierungen auch eine WebKit-Zero-Day-Schwachstelle (CVE-2023-32439) gepatcht, die von einem anonymen Forscher gemeldet wurde. Diese soll es Angreifern ermöglichen, auf nicht gepatchten Apple-Geräten bösartigen Code auszuführen.
"Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde."
Seit Jahresbeginn habe Apple insgesamt neun Zero-Day-Schwachstellen gepatcht, die ausgenutzt wurden, um iPhones, Macs und iPads zu kompromittieren.
Dieser Beitrag ist zuvor bei "Watson" erschienen.