DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Du hast ein iPhone oder nutzt den Chrome-Browser? Dann solltest du JETZT updaten

Apple und Google haben Software-Updates veröffentlicht, mit denen sich mehrere brandgefährliche Schwachstellen schliessen lassen.
14.09.2021, 08:0514.09.2021, 13:07

Es gibt Updates, die sollte man nicht aufschieben, sondern gleich herunterladen und installieren.

Aktuell gilt das für iPhone- und iPad-User, sowie für alle, die auf ihrem Laptop oder PC den Chrome-Browser von Google verwenden, ob mit Windows, macOS oder Linux.

Apple veröffentlicht Notfall-Update gegen Spionagesoftware

Apple schliesst mit iOS 14.8 eine Schwachstelle, die laut Berichten von der israelischen NSO Group und ihrer höchst umstrittenen Überwachungs-Software genutzt wurde.

Bild: watson

iOS 14.8 schliesst eine Sicherheitslücke, über die nach Erkenntnissen von Experten Nachrichten auf iPhones und anderen Geräten ausgespäht werden können. Forscher der Organisation Citizen Lab waren bei der Analyse des iPhones eines saudi-arabischen Aktivisten auf die Schwachstelle gestossen. Das Gerät sei mit der Überwachungssoftware «Pegasus» der israelischen Firma NSO infiziert gewesen.

Auch für iPads ist ein Update verfügbar, das die Sicherheitslücke schliessen soll. Damit der Schutz greift, müssen die Aktualisierungen von den Nutzerinnen und Nutzern installiert werden. Die Schwachstelle wurde nach Einschätzung von Citizen Lab mindestens seit Februar 2021 ausgenutzt.

Bei der Sicherheitslücke handelt es sich um einen sogenannten Zero-Day-Exploit. So werden Schwachstellen genannt, die weder dem Anbieter der Software noch der Öffentlichkeit bekannt sind und deshalb heimlich genutzt werden können. Sie werden unter anderem auch von Geheimdiensten gezielt gesucht und für Überwachungsmassnahmen eingesetzt. Solche Schwachstellen gelten deshalb als besonders wertvoll und werden meist sehr gezielt gegen einzelne Zielpersonen verwendet.

Apple zufolge kann die Schwachstelle mit Hilfe einer präparierten PDF-Datei ausgenutzt werden. Citizen Lab hatte den Konzern nach eigenen Angaben vergangene Woche auf die Sicherheitslücke hingewiesen.

Was ist mit Chrome?

Google hat die Chrome-Version 93.0.4577.82 für Windows, Mac und Linux veröffentlicht, um elf Sicherheitslücken zu schliessen. Zwei davon werden laut Berichten bereits von Kriminellen «in freier Wildbahn» ausgenutzt.

screenshot: watson

Das Update war sofort verfügbar, als watson in der Chrome-Version (Mac) eine manuelle Suche nach neuen Updates durchführte (Chrome-Menü > «Über Google Chrome»). Google Chrome sucht aber auch beim nächsten Neustart des Browsers automatisch nach neuen Updates.

Mit diesen beiden Schwachstellen habe Google im Jahr 2021 nun insgesamt zehn Zero-Day-Schwachstellen in seinem Chrome-Browser gepatcht, konstatiert Bleepingcomputer.

Da alle diese Sicherheitslücken bekanntermassen bereits von Kriminellen ausgenutzt wurden, werde dringend empfohlen, alle Chrome-Versionen sofort zu aktualisieren.

Quellen

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Wenn Google Schweizer Memes vorliest ...

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Apple lässt User ihre iPhones und Macs in Zukunft selbst reparieren – das steckt dahinter
Das Unternehmen plant, mit dem Verkauf von Ersatzteilen und Spezialwerkzeugen zu beginnen und Anleitungen zur Reparatur von Apple-Produkten zu Hause anzubieten.

Apple wird künftig den Zugang zu Original-Ersatzteilen nicht mehr so stark begrenzen wie bisher. Der US-Konzern kündigte am Mittwoch ein Programm zur Self-Service-Reparatur an. Dieser Beitrag beantwortet die wichtigsten Fragen.

Zur Story