DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Apple stopft erneut eine aktiv genutzte Sicherheitslücke in iOS.
Apple stopft erneut eine aktiv genutzte Sicherheitslücke in iOS.
bild: shutterstock

Apple stopft aktiv genutzte Sicherheitslücke mit Notfall-Update

Nach dem Update auf iOS 14.7 war kein weiteres Update für iPhones mehr erwartet worden, schliesslich kommt in wenigen Wochen iOS 15. Doch offenbar zwang nun eine aktiv genutzte Lücke Apple zum erneuten Update.
28.07.2021, 12:0028.07.2021, 13:14

Apple hat erneut ein Update für sein iPhone-Betriebssystem veröffentlicht. Die aktuellste Fassung trägt nun die Versionsnummer 14.7.1. Hauptgrund für das Update scheint eine Sicherheitslücke zu sein, die offenbar bereits ausgenutzt wurde. Man spricht hier von einer sogenannten Zero-Day-Lücke, da dem Hersteller keinerlei Zeit (null Tage) bleibt, um die Lücke zu stopfen, bevor sie von Angreifern ausgenutzt wird.

Das Problem scheint zudem nicht nur auf iPhones zu bestehen, sondern auch auf iPads und Macs, denn zeitgleich wurden auch Updates für diese beiden Plattformen veröffentlicht.

Die Update-Informationen zu iOS 14.7.1: Der neue Sicherheits-Patch schliesst die dreizehnte Zero-Day-Schwachstelle, die von Apple in diesem Jahr behoben wurde.
Die Update-Informationen zu iOS 14.7.1: Der neue Sicherheits-Patch schliesst die dreizehnte Zero-Day-Schwachstelle, die von Apple in diesem Jahr behoben wurde.
bild: Jan Mölleken / Screenshot

Viele Details zur Lücke hat Apple indes nicht verraten. Allerdings gibt das Unternehmen zu, dass es «von einem Bericht Kenntnis hat, dass dieses Problem bereits aktiv ausgenutzt worden sein könnte».

iOS 14.7 schliesst Reihe von Sicherheitslücken

Der jüngste Patch folgt nur wenige Tage nach der Veröffentlichung von Version 14.7, in der gleich eine Reihe von Sicherheitslücken geschlossen worden war. Erst vor zwei Wochen war zudem in die Schlagzeilen geraten, dass iPhones während Jahren wiederholt erfolgreich durch die Spionagesoftware Pegasus der NSO Group unterwandert werden konnten. Dabei nutzte der von Polizei und Geheimdiensten eingesetzte Staatstrojaner Lücken, die offenbar auch noch in iOS 14.7 bestanden.

Mit Pegasus können Behörden heimlich Smartphones überwachen, was seit mehreren Jahren bekannt war. Pegasus gilt als eines der ausgeklügeltesten Spähprogramme, da die Software inzwischen gänzlich ohne Zutun der Opfer installiert wird. Man spricht dabei von Zero-Klick-Attacken, da beispielsweise kein E-Mail-Anhang geöffnet werden muss, um sich die Schadsoftware einzufangen.

Ob der jüngste Patch mit dieser Entdeckung in Zusammenhang steht und möglicherweise die benannten Lücken schliesst, ist nicht bekannt.

Überdies löst Apple mit dem Patch übrigens auch ein Problem beim Entsperren von iPhones. Offenbar konnten vereinzelt iPhones mit Touch ID, die gleichzeitig mit einer Apple Watch gekoppelt waren, nicht immer entsperrt werden. Dieses Problem bestehe nun wohl nicht mehr.

(t-online/oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Kommentar

Wer glaubt, SwissCovid sei eine Spionage-App, hat diese Tweets noch nicht gesehen

Seit Donnerstag steht die Corona-Warn-App SwissCovid offiziell zum Download bereit. Anders gesagt: Nun sind WhatsApp-Gruppen-Benachrichtigungen nicht mehr die schlimmsten Notifications...

Die Schweizer Corona-Warn-App SwissCovid ist endlich am Start. Sie soll mithelfen, eine potenzielle zweite Corona-Welle möglichst flach zu halten. Mit der vom Bund lancierten App sollen Covid-19-Infektionen rasch erkannt und Ansteckungsketten nachverfolgt werden können.

Die Nutzung der Corona-Warn-App geschieht anonym und sie greift zu keinem Zeitpunkt auf den Standort zu. Da alle sensitiven Informationen stets auf dem eigenen Smartphone bleiben, sprich nicht auf einem fremden Server zentral …

Artikel lesen
Link zum Artikel