Digital
Apple

Warum Apple schon wieder ein Notfall-Update bringt

Ein ägyptischer Politiker tritt als Präsidentschaftskandidat an. Kurz darauf beginnen gezielte Angriffe auf sein iPhone, um eine Spyware zu installieren.
Ein ägyptischer Politiker tritt als Präsidentschaftskandidat an. Kurz darauf beginnen gezielte Angriffe auf sein iPhone, um eine Spyware zu installieren.

Warum Apple schon wieder ein Notfall-Update bringt

In Apples Betriebssystemen wurden erneut mehrere kritische Sicherheitslücken entdeckt. Angreifer hatten so ein Einfallstor für die (staatliche) Überwachungssoftware «Predator» geschaffen.
25.09.2023, 09:4725.09.2023, 10:56
Mehr «Digital»

Seit Donnerstagabend gibt es Updates für iOS, iPadOS, macOS und watchOS, mit denen Apple bereits aktiv ausgenutzte Sicherheitslücken patcht. Der Konzern rät, die Updates rasch zu installieren. Es ist das zweite wichtige Sicherheits-Update innerhalb von nur zwei Wochen. Auch diesmal hat das kanadische Sicherheitsinstitut Citizen Lab an der Universität Toronto Apple auf den Angriff aufmerksam gemacht.

Staatstrojaner «Predator»

Erst vor wenigen Tagen hat Apple das neue iOS 17 für iPhones vorgestellt. Doch gleich mehrere kritische Sicherheitslücken haben dafür gesorgt, dass der Konzern schon jetzt ein Update des Updates bringen muss. Offenbar eilte es sehr, da ein Spyware-Konsortium namens Intellexa «eine Reihe von bis vor ein paar Tagen unbekannten Zero-Day-Schwachstellen in Apples Mobilbetriebssystem miteinander verknüpft und damit ein Einfallstor für die Überwachungssoftware Predator geschaffen» hat, wie das deutsche Techportal heise.de schreibt.

Auf diesem Weg wurde das iPhone des ägyptischen Politikers Ahmed Eltantawy – Kandidat für die Präsidentschaftswahlen 2024 – ausgespäht, wie Sicherheitsforscher der Universität Toronto berichteten. Hinter der Aktion stecke höchstwahrscheinlich der ägyptische Staat. Entdeckt wurde der Staatstrojaner-Angriff vom Sicherheitsinstitut Citizen Lab und Googles Threat Analysis Group (TAG).

Auch iOS 17 betroffen

Der Angriff war speziell auf iOS-Versionen bis einschliesslich 16.6.1 abgestimmt. «Die zu diesem Angriff ausgenutzten Sicherheitslücken sind genau jene drei, die Apple erst am Donnerstag vergangener Woche geschlossen hat», schreibt heise.de. Sie betreffen iOS vor Version 16.7 sowie das gerade erst herausgebrachte iOS 17 sowie iPadOS, macOS und watchOS. Da die Lücken nun öffentlich sind, dürften sie rasch von anderen Kriminellen ausgenutzt werden. Apple-User sollten ihre Geräte daher zeitnah aktualisieren.

Angriff über Kurznachrichten

Unter der Versionsnummer 17.0.1 bzw. 17.0.2 (für die neuen iPhones 15 und 15 Pro) steht das jüngste Sicherheits-Update zum Download bereit. Diese besonders gravierenden Lücken, sogenannte Zero-Day-Exploits, ermöglichen es Geheimdiensten und Kriminellen über manipulierte Webseiten Spionagesoftware auf iPhones einzuschleusen. Die User werden mit Links in Textnachrichten auf diese präparierten Webseiten gelockt. Der Angriff wird unter anderem durch einen Fehler in Apples Browser-Engine WebKit ermöglicht, der das Einfallstor stellte und das Ausführen beliebigen Codes ermöglichte.

Über manipulierte Apps hätten zudem wichtige Sicherheitschecks umgangen werden können, heisst es auf der Supportseite von Apple. Im schlimmsten Fall ist es so möglich, wichtige Sicherheitssysteme auszuhebeln und einen Staatstrojaner wie Predator auf das iPhone zu bringen.

Eltantawys iPhone war zudem von August bis September gezielt im Visier eines Man-in-the-Middle-Angriffs per Network Injection, wie Googles Sicherheitsexpertin Maddie Stone in einem Blog-Post eklärt. Wenn Eltantawy in diesem Zeitraum bestimmte, unverschlüsselte Webseiten besuchte, leitete ihn das Gerät auf präparierte Websites um, die versuchten, sein iPhone mit Predator zu infizieren. Eltantawy schöpfte Verdacht und überliess den Sicherheitsforschern sein Smartphone zur Analyse.

So aktualisierst du das Betriebssystem

Unter «Allgemein» --> «Info» kannst du die aktuelle Versionsnummer des Betriebssystems auf deinem iPhone ablesen. Solltest du noch nicht die oben genannte Softwareversion haben, kannst du das Update unter «Allgemein» --> «Software-Update» durchführen. Wie immer solltest du vorher ein Back-up deiner Daten erstellen.

Bereits im Juni schloss Apple mit Updates gleich drei «Zero Day»-Schwachstellen, die offenbar schon von professionellen Hackern ausgenutzt worden waren.

(oli/t-online)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
So aktiviert man die erweiterte iCloud-Verschlüsselung
1 / 17
So aktiviert man die erweiterte iCloud-Verschlüsselung
Was ist das Wertvollste, das du auf deinem Apple-Gerät hast? Sind es Fotos, Chatnachrichten, Sprachmemos, Notizen oder andere Dateien? Und damit zur wichtigsten Frage ...
quelle: apple
Auf Facebook teilenAuf X teilen
Flughafenmitarbeiter beklauen Passagiere – Überwachungskamera deckt auf
Video: watson
Das könnte dich auch noch interessieren:
12 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
_andreas
25.09.2023 10:57registriert April 2020
Dass Appleprodukte lange als sicherer galten lag einfach daran, dass es für Kriminelle oder Staaten zu unattraktiv war Schwachstellen zu finden und diese auszunutzen. Das hat sich in den letzten Jahren massiv geändert. Apple ist und war schlussendlich genauso Angreifbar wie alle anderen alles andere ist reine Wunschvorstellung. Wichtig ist dass gefundene Sicherheitslücken zeitnah geschlossen werden, was hier Apple auch tut.
2910
Melden
Zum Kommentar
12
Apple lässt bei Reparaturen Bauteile aus alten iPhones nutzen

Apple wird bei iPhone-Reparaturen bald auch den Einsatz von Bauteilen aus gebrauchten Geräten zulassen. Dabei werden iPhones erkennen können, wenn jemand versucht, ein Teil aus einem gestohlenen oder verlorenen Telefon zu verwenden.

Zur Story