DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Apple stopft erneut eine aktiv genutzte Sicherheitslücke in iOS.
Apple stopft erneut eine aktiv genutzte Sicherheitslücke in iOS.
bild: shutterstock

Apple stopft aktiv genutzte Sicherheitslücke mit Notfall-Update

Nach dem Update auf iOS 14.7 war kein weiteres Update für iPhones mehr erwartet worden, schliesslich kommt in wenigen Wochen iOS 15. Doch offenbar zwang nun eine aktiv genutzte Lücke Apple zum erneuten Update.
28.07.2021, 12:0028.07.2021, 13:14

Apple hat erneut ein Update für sein iPhone-Betriebssystem veröffentlicht. Die aktuellste Fassung trägt nun die Versionsnummer 14.7.1. Hauptgrund für das Update scheint eine Sicherheitslücke zu sein, die offenbar bereits ausgenutzt wurde. Man spricht hier von einer sogenannten Zero-Day-Lücke, da dem Hersteller keinerlei Zeit (null Tage) bleibt, um die Lücke zu stopfen, bevor sie von Angreifern ausgenutzt wird.

Das Problem scheint zudem nicht nur auf iPhones zu bestehen, sondern auch auf iPads und Macs, denn zeitgleich wurden auch Updates für diese beiden Plattformen veröffentlicht.

Die Update-Informationen zu iOS 14.7.1: Der neue Sicherheits-Patch schliesst die dreizehnte Zero-Day-Schwachstelle, die von Apple in diesem Jahr behoben wurde.
Die Update-Informationen zu iOS 14.7.1: Der neue Sicherheits-Patch schliesst die dreizehnte Zero-Day-Schwachstelle, die von Apple in diesem Jahr behoben wurde.
bild: Jan Mölleken / Screenshot

Viele Details zur Lücke hat Apple indes nicht verraten. Allerdings gibt das Unternehmen zu, dass es «von einem Bericht Kenntnis hat, dass dieses Problem bereits aktiv ausgenutzt worden sein könnte».

iOS 14.7 schliesst Reihe von Sicherheitslücken

Der jüngste Patch folgt nur wenige Tage nach der Veröffentlichung von Version 14.7, in der gleich eine Reihe von Sicherheitslücken geschlossen worden war. Erst vor zwei Wochen war zudem in die Schlagzeilen geraten, dass iPhones während Jahren wiederholt erfolgreich durch die Spionagesoftware Pegasus der NSO Group unterwandert werden konnten. Dabei nutzte der von Polizei und Geheimdiensten eingesetzte Staatstrojaner Lücken, die offenbar auch noch in iOS 14.7 bestanden.

Mit Pegasus können Behörden heimlich Smartphones überwachen, was seit mehreren Jahren bekannt war. Pegasus gilt als eines der ausgeklügeltesten Spähprogramme, da die Software inzwischen gänzlich ohne Zutun der Opfer installiert wird. Man spricht dabei von Zero-Klick-Attacken, da beispielsweise kein E-Mail-Anhang geöffnet werden muss, um sich die Schadsoftware einzufangen.

Ob der jüngste Patch mit dieser Entdeckung in Zusammenhang steht und möglicherweise die benannten Lücken schliesst, ist nicht bekannt.

Überdies löst Apple mit dem Patch übrigens auch ein Problem beim Entsperren von iPhones. Offenbar konnten vereinzelt iPhones mit Touch ID, die gleichzeitig mit einer Apple Watch gekoppelt waren, nicht immer entsperrt werden. Dieses Problem bestehe nun wohl nicht mehr.

(t-online/oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel