Digital

Eine Reihe gefährlicher Sicherheitslücken macht Apple-Geräte angreifbar.

Wenn du ein iPhone, iPad oder einen Mac hast, hast du jetzt ein Problem

Hacker können dir über eine Bilddatei ganz einfach Schadsoftware unterjubeln, dich ausspähen und Passwörter klauen. Das Schlimme: Du musst die Datei dafür nicht mal öffnen, es reicht, wenn sie dir jemand auf dein Apple-Gerät schickt. Updaten ist daher jetzt Pflicht.

23.07.16, 21:04 25.07.16, 05:08

Ein Artikel von

In seinen Sicherheitshinweisen warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik vor Gefahren in Apple-Software. Sowohl das iPhone, iPad, der Mac als auch der Safari-Webbrowser und die iTunes-Software sind gefährdet. Unter anderem heisst es in der Warnung, es gehe um «schwerwiegende Sicherheitslücken, die einem Angreifer aus dem Internet unter anderem das Ausführen beliebigen Programmcodes sowie das Ausspähen von persönlichen Daten ermöglichen.»

Hacker können auf iPhone, iPad und Mac zugreifen, ohne dass der Nutzer zuvor eine infizierte Datei öffnen muss.

Entdeckt hatte der Sicherheitsexperte Tyler Bohan von Cisco Talos die Schwachstellen. Demnach ist es einem Angreifer beispielsweise möglich, eine Schadsoftware über eine manipulierte Bilddatei auf einen Computer, ein iPad oder iPhone einzuschleusen. Dabei müsste das Opfer die fragliche Datei nicht einmal aktiv öffnen. Stattdessen würde der Schädling die Betriebssystemfunktion ausnutzen, die von neuen Bildern automatisch verkleinerte Versionen, sogenannte Thumbnails, anfertigt.

Einmal so auf dem Zielgerät angekommen, könnte die Schadsoftware weitere Software nachladen. So könnten Kriminelle die Kontrolle über das Gerät erlangen oder es beispielsweise in ein Botnet einbauen. Laut Bohan sind Mac OS X 10.11.5 und iOS 9.3.2 gleichermassen von dem Fehler betroffen.

«Apple hat zwar das Problem im jüngsten Update geflickt, aber solange die Nutzer ihr System nicht updaten, besteht die Gefahr weiterhin.»

Craig Williams, Cisco-Technikchef

100 Millionen Apple-Nutzer betroffen

Die Zahl der betroffenen Apple-Nutzer ist immens: Das US-Newsportal «Quartz» schätzt, dass es aktuell allein fast 100 Millionen iPhones und Macs gibt, die noch mit iOS 8 laufen bzw. einer nicht aktuellen Version von iOS 9 oder Mac OS X. Erfahrungsgemäss aktualisieren etwa 15 Prozent der iPhone-Nutzer ihr Betriebssystem gar nicht oder erst stark verzögert, sprich sie nutzen noch iOS 8 oder eine ältere Version. Gefährdet sind aber auch Nutzer von iOS 9, die das aktuellste Update noch nicht installiert haben. Beim Mac dürfte der Anteil der Update-Verweigerer noch weit höher sein.

Von vielen Tech-Portalen werden die Sicherheitslücken aufgrund der grossen Zahl potenziell gefährdeter Geräte bereits mit der Stagefright-Lücke verglichen, die seit 2015 Android-Geräte bedroht. Schätzungen zufolge wiesen anfangs rund 950 Millionen Geräte diese besonders gefährliche Android-Sicherheitslücke auf.

Der Unterschied ist freilich, dass die von Bohan gemeldeten Schwachstellen von Apple bereits durch Updates gestopft worden sind. Wer das seit Montag angebotene Update auf iOS 9.3.3 oder die entsprechenden Sicherheits-Updates für Mac OS X sowie die Updates für Safari und iTunes installiert, ist vor dieser Bedrohung sicher.

Auf der Android-Seite sieht das anders aus. Da viele Hersteller nur für kurze Zeit, wenn überhaupt, Android-Updates für ihre Geräte anbieten, dürften immer noch viele Millionen ältere Smartphones und Tablets mit Systemen unterwegs sein, die für Stagefright anfällig sind.

Ob die mit den aktuellen Updates geschlossenen Apple-Sicherheitslücken aktiv von Kriminellen ausgenutzt werden oder wurden, ist unbekannt. Apple hat sich zu der Thematik nicht geäussert. Apple-Nutzer können die jeweils aktuellen System-Updates auf Macs im App Store unter Updates und auf i-Geräten in den Einstellungen unter Allgemein/Softwareupdate finden.

Peak iPhone: Apples Probleme dokumentiert in 22 Grafiken

Alles, was du über das neue iPhone von Apple wissen musst

Die besten Tipps und Tricks zu iOS 9

iPhone 6 gegen iPhone 6S: Welches Handy schiesst die besseren Fotos? Mach den Blindtest

Akku-Sorgen mit dem iPhone, iPad oder iPod? Diese Tipps zu iOS 9 können helfen

Wie robust sind das iPhone 6S und 6S Plus wirklich? Diese Videos zeigen die unbequeme Wahrheit

Das taugen das iPhone 6S und iPhone 6S Plus im Alltag

Alle Artikel anzeigen

mak

Abonniere unseren NewsletterNewsletter-Abo
36
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
36Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • christian_denzler 25.07.2016 08:32
    Highlight Update gemacht, Problem behoben. Sehe da kein wirkliches Problem.

    Und doch: Wer heute auf seinem Mac gar kein Virenschutz hat, ist schlicht ignorant.

    Trotzdem sind mir 4 relevante Sicherheitsupdates pro Jahr lieber als wöchentliche Updates bei Windows.
    4 8 Melden
  • Brownsugaaar 25.07.2016 01:30
    Highlight Am Montag hat mir eine unbekannte Nummer ein Foto geschickt. Ich habe mir nichts dabei gedacht und den Kontakt blockiert. Ein Paar Tage später habe ich meine Software aktualisiert. Ist die Gefahr damit gebannt oder habe ich jetzt einen Virus auf meinem iPhone?
    1 0 Melden
  • blobb 24.07.2016 17:40
    Highlight Unmöglich! Apple-Systeme können keine Viren haben. Kauft man ein Produkt mit dem Apfel, bekommt man 100% Sicherheit! Diese können auch nicht abstürzen. Weiss jeder...
    16 13 Melden
    • The Punisher 24.07.2016 22:15
      Highlight das war einmal...
      4 1 Melden
    • christian_denzler 25.07.2016 08:35
      Highlight Seit sie ihr Ökosystem öffnen mussten kommt die Schadsoftware von Microsoft und Google auch auf die Apfelgeräte. Das ist der Preis für die Konnektivität. Shit happens.
      2 10 Melden
  • Server Sven 24.07.2016 17:19
    Highlight Schnell? Bufferoverflows in LibTiff wurden zuletzt 2006 und 2010 von Apple geflickt. Im besten Fall ist die Lücke also nur sechs Jahre alt. Dass diese alten Bibliotheken anfällig sind ist auch seit Jahren bekannt. Da wird alle paar Monate was gefunden. Richtig fahrlässig ist deshalb dass die Thumbnails mit den Rechten des Benutzers im Hintergrund erzeugt werden.
    7 5 Melden
  • Gelöschter Benutzer 24.07.2016 16:47
    Highlight Ich lese den Titel und denke, ich müsste eigentlich keine Probleme haben. Das Gegenteil ist der Fall.
    1 1 Melden
  • Dogbone 24.07.2016 10:36
    Highlight Der Titel des Artikels ist falsch und reisserisch. Ungewohnter 20min-style von Watson😏
    Wie auch immer, im Gegensatz zu anderen Plattformen ist diese Lücke ausnahmsweise mal richtig schnell geschlossen worden. Einfach das Update auf iOS 9.3.3 machen und die Sache ist erledigt.
    25 10 Melden
  • adma 24.07.2016 09:36
    Highlight Android: damir könnt ihr überprüfen ob ihr davon betroffen seit: https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector
    Mein Galaxy S5 ist es auch ohne aktuellstes update.
    2 5 Melden
  • adma 24.07.2016 09:31
    Highlight Sofortmasnahme ohne Update: Als eine Gegenmaßnahme wird die Abschaltung des automatischen Empfangs von MMS empfohlen. In „Hangouts“ muss in den Einstellungen die Option Automatischer MMS-Download bzw. in der App „SMS/MMS“ Automatisch abrufen deaktiviert werden.
    4 1 Melden
  • Darkside 24.07.2016 03:29
    Highlight Wenn Du eins dieser Apfel Teile hast hattest Du eh schon ein Problem. Man hat Dir nämlich unglaublich überteuerte, technisch rückständige Produkte angedreht. #Fanboys
    25 76 Melden
    • Dan Ka 24.07.2016 09:03
      Highlight *Hust*.... Den Artikel ganz gelesen? Apple gefixt, Android seit 2015 offen... 😂
      43 14 Melden
    • _kokolorix 24.07.2016 10:04
      Highlight Überteuert ist ok, aber grad rückständig würd ich die Teile nicht nennen. Eher etwas angestaubt, aber das wollen die Benutzer ja so
      11 16 Melden
  • Der Tom 23.07.2016 23:15
    Highlight Hacken darf man gar nicht!
    42 1 Melden
  • Sir Jonathan Ive 23.07.2016 23:05
    Highlight Wie steht es mit den Rechten? Solange ich eine Code-Datei nicht ausführe, bekommt sie ja nicht meine Rechte. Und falls sie einfach die rechte des laufenden Profils übernehmen sollte ist das ja auch relativ egal. Was will der Angreifer dann mit meinem iPhone machen, was ich nicht wieder rückgängig machen kann. Er bekommt ja nicht irgendwelche Root-Rechte. Auf dem Mac dasselbe. Mit meinem Standard-Profil kann er gar nichts anfangen ohne mein Admin-Kennwort.
    14 10 Melden
    • Gelöschter Benutzer 24.07.2016 09:02
      Highlight Malware braucht nicht zwingend Administrator Rechte. Somit ist auch beim nutzen eines nicht admin Accounts vorsicht angesagt.
      7 1 Melden
    • Olaf44512 24.07.2016 18:44
      Highlight Er kann ohne Admin Rechte deine Nacktselfies auslesen und hochladen und dich dann damit erpressen 😘
      5 0 Melden
  • Marco4400 23.07.2016 22:20
    Highlight Ich hab die iOS 10 Public Beta 2 als Betriebssystem. Wisst ihr ob die Beta dieses Problem auch hat?
    6 2 Melden
    • Sir Jonathan Ive 23.07.2016 22:55
      Highlight Wenn schon neuere Versionen von iOS9 das Problem nicht mehr haben, ist anzunehmen, dass die iOS 10 Beta nicht betroffen ist.
      Normalerweise sind dort schon viele Fehler behoben, welche im momentan aktuellen System noch nicht ausgehoben wurden.
      8 13 Melden
    • Dogbone 24.07.2016 10:33
      Highlight Es hat auch bereits für die Beta ein Update gegeben...
      3 0 Melden
  • Durtydawg 23.07.2016 22:00
    Highlight Der Unterschied zu allen anderen Plattformen: Der fix ist bereits da.
    52 24 Melden
  • Sandromedar 23.07.2016 21:55
    Highlight Wenn "Hacker" wollen, kriegen sie eh alles selbst wenn du auf einem Toastbrot surfst
    31 6 Melden
    • Nietram 24.07.2016 14:07
      Highlight Ja, aber sie bekommen nur ein vergammeltes Toastbrot.
      6 2 Melden
  • evand 23.07.2016 21:45
    Highlight Wenn das bei apple passiert, kommt's in die schlagzeile. Bei anderen systemen ist das quasi alltag. Zum glück gibts updates für fast alle apple-geräte, was bei android nur bei den flagschiffen der fall ist, wenn überhaupt und dann auch mit monatelanger verzögerung. Und jetzt: los mit den blitzen!
    95 74 Melden
    • Meieli 23.07.2016 21:52
      Highlight So ist es!!! 🙄
      42 22 Melden
    • fabian.sigrist 23.07.2016 21:55
      Highlight Nein, auch Motorolageräte für 140CHF erhalten Androidupdates sehr schnell. Ich frage mich, was deine Quellen sind. Da musst du dich dann auch nicht fragen wieso du gedownvoted wirst...
      44 28 Melden
    • Sir Jonathan Ive 23.07.2016 23:02
      Highlight @fabian.sigrist
      https://mixpanel.com/trends/#report/android_frag
      Was die schlechte Update-Policy bei Android angeht hat evand schon recht. Das ändert nichts an der Unnötigkeit seines/ihres Kommentars.
      @evand
      Der Artikel ist ein guter Hinweis und ein zusätzlicher Ansporn für Leute ihr System aktuell zu halten. Es gibt leider sehr viele ***** die es nicht von selbst tun.
      Auch wenn diese Problematik bei iOS tatsächlich kleiner ist als bei Android.
      https://mixpanel.com/trends/#report/ios_9
      15 4 Melden
    • Tierra Y Libertad 23.07.2016 23:19
      Highlight Habe schon seit längerer Zeit ein Samsung Handy und hatte bis jetzt noch nie solche Probleme.
      "Alltag" ist wohl etwas übertrieben. :)
      Ich nehme an du bist apple User, hattest du schon mal ein Handy mit android Betriebssystem, oder sind das einfach nur die klassischen Vorurteile?
      21 16 Melden
    • _kokolorix 24.07.2016 09:52
      Highlight Also mein iPod Touch hat seit Jahren keine Updates mehr gekriegt. Der hat das Problem mit jeder Garantie auch. Auch Apple stellt die Unterstützung älterer Geräte nach ein paar Jahren ein. Nur sind die Apple Jünger ziemlich geil darauf immer das neueste zu haben, das ist schliesslich Apples Geschäftsmodell. Generell ist es für Apple viel einfacher ihre Geräte aktuell zu halten als für Google, die dafür die Unterstützung des jeweiligen Herstellers brauchen. Wenn nach einem Update nicht mehr alles wie gewohnt funktioniert, schreien auch alle wie am Spiess, wesshalb ich die Zurückhaltung verstehe
      11 6 Melden
    • Sir Jonathan Ive 24.07.2016 21:21
      Highlight @_kokolorix
      Ich glaube die Kritik gilt weniger Google, als eben den jeweiligen Herstellern. Somit unterstreichst du die Problematik eher.
      @JonSn0w
      Ich hatte auch einige Monate ein Samsung Galaxy S6 und überhaupt keine Probleme. Ich habe dann schlussendlich aus Komfort trotzdem wieder auf mein iPhone 6 Plus zurück gewechselt, da das Android-Gerät überhaupt keine Continuity Features für mein Notebook beinhaltet. Ich dachte zuerst das wäre kein Problem aber es begann schnell zu nerven.
      Auf jeden Fall ja, es sind nur die Typischen Vorurteile die hier ausgespielt werden.
      2 1 Melden
    • Gelöschter Benutzer 25.07.2016 10:27
      Highlight Google's eigene Nexus und Android One Smartphones sind einzig mit Iphone zu vergleichen. Samsung Android hardware wäre wie ein chinesischer Hersteller ein Iphone herstellt und dann alle bei Apple jammern dass keine Updates folgen...
      Nexus und Android One haben MONATLICH security patches. Es kann sogar die nächste Version von Android getestet werden.
      1 0 Melden
  • SaveAs_DELETE 23.07.2016 21:42
    Highlight Die Überschrift ist Super! Ich habe schon gedacht, dass Ding würgt mir jetzt ein Tripper rein. DAS wäre ein Problem gewesen! Aber es tönt halt so viel Krasser wie "Alle i-Gerate sollten zwingend das neue Update erhalten" oder so....
    54 8 Melden
    • _kokolorix 24.07.2016 09:55
      Highlight Den Tripper?
      Ich wusste ja, das Apple Kunden ihre Geräte lieben. Aber das es soweit geht...
      15 1 Melden
  • Taeb Neged 23.07.2016 21:28
    Highlight Kennt man von Windows schon seit Jahren...
    30 54 Melden
    • Meieli 23.07.2016 21:57
      Highlight Genau..!
      13 25 Melden
    • _kokolorix 24.07.2016 10:02
      Highlight Nicht das ich Microsoft jetzt besonders schützen möchte. Aber wie hich ist der Marktanteil von Apples Mac schon wieder?
      11 3 Melden

21 frustrierende Situationen, die nur Mathe-Versager verstehen

Nach dieser Diashow mit den besten Nerd-Witzen geht es sofort weiter mit Problemen, die nur Mathe-Versager verstehen.

Nach dieser Diashow mit den witzigsten Prüfungsantworten geht es sofort weiter.

Die Lösung der Rechenaufgabe aus der Quizsendung «Wer wird Millionär?»: (2 * 2) + (2/2) – 2 = 3

Artikel lesen