Digital
Apple

Apple veröffentlicht Notfall-Updates für iPhone, iPad, Mac, Apple Watch

Apple veröffentlicht Sicherheits-Updates für Mobilgeräte und Mac-Computer.
Für neuere iPhones ist iOS 16.5.1 verfügbar, für ältere Modelle iOS 15.7.7.Bild: watson / Shutterstock

Notfall-Updates für iPhones, iPads, Macs und Apple Watch – wegen gefährlicher Spyware

Apple schliesst gleich drei «Zero Day»-Schwachstellen, die offenbar bereits von professionellen Hackern ausgenutzt wurden. Die Russen behaupten, dahinter stecke Spyware eines US-Geheimdienstes.
21.06.2023, 20:3321.06.2023, 22:24
Mehr «Digital»

Apple hat am Mittwochabend Sicherheits-Updates veröffentlicht, die praktisch alle User betreffen. Mit den System-Aktualisierungen werden drei gefährliche Schwachstellen geschlossen, die bereits ausgenutzt wurden (dazu unten mehr).

«Dieses Update enthält wichtige Sicherheitsupdates und wird allen Benutzer:innen empfohlen.»

Es sind Updates für neuere und ältere Apple-Geräte verfügbar, von iPhone und iPad über den Mac bis zur Apple Watch.

Für die neueren Modelle gibt es:

  • iOS 16.5.1
  • iPadOS 16.5.1
  • macOS Ventura 13.4.1
  • watchOS 9.5.2

Für die älteren Modelle gibt es:

  • iOS 15.7.7
  • iPadOS 15.7.7
  • macOS Big Sur 11.7.8
  • macOS Monterey 12.6.7
  • watchOS 8.8.1

Verfügbar für: «iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad Mini 5. Generation und neuer».

Um das iPhone oder iPad sofort auf die neueste Version zu aktualisieren, geht man zu «Einstellungen», «Allgemein» und tippt dann auf «Software-Update».

Für die TV-Set-Top-Box Apple TV war am Mittwochabend keine entsprechende Aktualisierung verfügbar.

Was weiss man über die Sicherheitslücken, die nun geschlossen werden?

Mit den Updates werden gleich drei sogenannte Zero-Day-Schwachstellen behoben, wie BleepingComputer berichtet. Diese seien bei hoch spezialisierten Angriffen ausgenutzt worden.

Zwei Schwachstellen seien von Kaspersky-Sicherheitsforschern entdeckt und gemeldet worden. Die russische IT-Sicherheitsfirma habe dazu einen Bericht mit zusätzlichen Details veröffentlicht. Darin ist von einer «Operation Triangulation» die Rede, mit der iPhones gehackt und ihre ahnungslosen Nutzerinnen und Nutzer ausspioniert wurden. Die entsprechende Malware wird «TriangleDB» genannt.

Der russische Geheimdienst FSB hatte bereits öffentlich behauptet, Apple habe dem US-Geheimdienst NSA eine System-Hintertür zur Verfügung gestellt, um iPhones in Russland mit Spyware zu infizieren. Dies wies Apple zurück.

«Wir haben nie mit einer Regierung zusammengearbeitet, um eine Hintertür in ein Apple-Produkt einzubauen, und werden es auch nie tun.»
Apple-Sprecher

Ausserdem wird mit den jüngsten Software-Aktualisierungen auch eine WebKit-Zero-Day-Schwachstelle ( CVE-2023-32439 ) gepatcht, die von einem anonymen Forscher gemeldet wurde. Diese soll es Angreifern ermöglichen, auf nicht gepatchten Apple-Geräten bösartigen Code auszuführen.

«Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.»
Beschrieb zu CVE-2023-32439quelle: support.apple.com

Seit Jahresbeginn habe Apple insgesamt neun Zero-Day-Schwachstellen gepatcht, die ausgenutzt wurden, um iPhones, Macs und iPads zu kompromittieren.

Quellen

(dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
So aktiviert man die erweiterte iCloud-Verschlüsselung
1 / 17
So aktiviert man die erweiterte iCloud-Verschlüsselung
Was ist das Wertvollste, das du auf deinem Apple-Gerät hast? Sind es Fotos, Chatnachrichten, Sprachmemos, Notizen oder andere Dateien? Und damit zur wichtigsten Frage ...
quelle: apple
Auf Facebook teilenAuf X teilen
Nico beim Fischen – da zappelt einiges an der Rute
Video: watson
Das könnte dich auch noch interessieren:
14 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
14
SNB-Chef Jordan sieht Potenzial für digitales Zentralbankgeld

Das globale Finanzsystem befindet sich im digitalen Wandel, und auch Zentralbanken suchen nach Möglichkeiten, das Potenzial neuer Technologien zu nutzen. Die Schweizerische Nationalbank (SNB) hat im vergangenen Dezember das Pilotprojekt Helvetia III lanciert, bei dem digitales Zentralbankgeld in Franken für Finanzinstitute ausgegeben wird.

Zur Story