Apple stopft Dutzende Sicherheitslücken in iOS, iPadOS und macOS
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor «mehreren Schwachstellen» in Apples Betriebssystemen iOS und iPadOS. «So kommen allein iOS 18.6 und iPadOS 18.6 mit insgesamt zwei Dutzend Fehlerbehebungen – plus 13 weiteren, die Apple (einmal mehr) nicht näher ausführt», schreibt das deutsche Techportal Heise.
Das Risiko, dass diese Sicherheitslücken ausgenutzt werden, sei «hoch», schreibt das BSI auf seiner Seite.
Betroffen seien iPhones mit der iOS-Version 18.5 und niedriger. Bei iPads sind die Geräte mit iPadOS 18.5 und niedriger betroffen. Ältere iPads, auf denen iPadOS 18 nicht mehr laufe, sollten mindestens Version 17.7.9 installiert haben.
macOS 15.6 enthält noch mehr Sicherheits-Fixes als die Mobilbetriebssysteme: Es sind insgesamt über 80. «Mehrere der Fehler erlauben es böswilligen Apps, Root-Rechte zu erlangen», schreibt Heise. Apple mache keine Angaben dazu, ob die Fehler bereits ausgenutzt werden. Mittlerweile wurde aber bekannt, dass darunter auch ein Zero-Day-Exploit ist.
Die meisten der nun gefixten Bugs steckten in Apples Browser-Engine WebKit. Durch die WebKit-Fehler können sensible Daten abfliessen. Aber es droht noch mehr Ungemach.
Hacker könnten Sicherheitsvorkehrungen umgehen
Was kann passieren, wenn nicht das aktuelle Betriebssystem installiert ist? In Apple Mail wurden externe Inhalte teilweise geladen, obwohl der Nutzer das nicht wollte. Angreifer könnten die Schwachstellen auch ausnutzen, um etwa «Informationen offenzulegen, um einen Denial of Service Angriff (DDoS) durchzuführen, und um Sicherheitsvorkehrungen zu umgehen», so das Bundesamt für Sicherheit in der Informationstechnik.
Bei einem DDoS-Angriff werden Server gezielt mit Anfragen überflutet, um Plattformen zu deaktivieren. Solche Angriffe werden immer öfter mithilfe von mobilen Geräten wie Handys durchgeführt.
Apple hatte vor wenigen Tagen iOS 18.6 und iPad 18.6 veröffentlicht. Änderungen gab es vor allem für das iPhone. Neben Fehlerbehebungen und Sicherheitsupdates musste Apple die Installation alternativer App-Stores (Sideloading) in der EU vereinfachen.
So aktivieren Anwender das Herunterladen von iOS-Updates
Typischerweise können Nutzer einstellen, dass das iPhone ein Update automatisch installieren soll, sobald dieses zur Verfügung steht. Das geht über die Einstellungen-App. Hier wählt man «Allgemein» > «Softwareupdate» > «Automatische Updates». Nutzer können dann wählen, ob sie automatisch iOS-Updates laden und ob sie iOS-Updates automatisch installieren wollen.
Beides können Anwender ohne Bedenken aktivieren. Die Updates werden automatisch nur im WLAN geladen; vor einer automatischen Installation wird der Nutzer darauf hingewiesen und hat die Möglichkeit, diese zu unterbinden.
Verwendete Quellen:
- wid.cert-bund.de: Apple iOS und iPadOS: Mehrere Schwachstellen
