sonnig27°
DE | FR
burger
Digital
Apple

Neue Lücken in iPhones, iPads und Macs – jetzt das Update installieren

Apple schliesst zwei weitere «Zero-Day»-Lücken.
Apple schliesst zwei weitere «Zero-Day»-Lücken.

Neue Sicherheitslücken in iPhones, iPads und Macs – jetzt das Update installieren

Apple hat ein weiteres Sicherheits-Update für iOS und macOS veröffentlicht. Es schliesst kritische Sicherheitslücken, die bereits von professionellen Hackern ausgenutzt werden. Nutzer sollten daher mit der Installation nicht warten.
25.07.2023, 15:3525.07.2023, 15:44
Mehr «Digital»
Ein Artikel von
t-online

Nutzer von Apple-Geräten sollten heute etwas Zeit für ein Update einplanen. Denn obwohl iOS 17 nur noch wenige Wochen vor seiner Veröffentlichung steht, gibt es jetzt noch mal ein wichtiges Sicherheits-Update für das bestehende iOS 16 und ausserdem für iPadOS, watchOS, macOS und tvOS. Allein macOS 13.5 kommt mit knapp 30 gestopften Sicherheitslöchern.

Apple hat Kenntnis darüber, dass manche der Lücken bereits aktiv ausgenutzt werden (Zero-Day-Exploits) – darum eilt es.

Auch für die Vorjahresversionen iOS 15 und iPadOS 15 sowie für macOS Monterey und macOS Big Sur hat Apple Updates veröffentlicht. Dies weist auf weitverbreitete und gravierende Sicherheitslücken hin, die diese Updates schliessen sollen.

So konnten Apple-Geräte beispielsweise über eine Lücke in iMessage gehackt werden, ohne dass das Opfer einen Link öffnen musste (Zero-Click-Exploit).

In den Erläuterungen zu den Updates werden eine ganze Reihe weiterer sicherheitsrelevanter Problemen benannt, die Apple nun behoben hat.

Betroffen ist:

  • die Apple Neural Engine (hier erlaubt ein Fehler das Ausführen beliebigen Codes).
  • die «Wo ist?»-App (verrät Ortsdaten).
  • der Betriebssystem-Kern (Ausführen beliebigen Codes möglich, Manipulation des Kerns möglich, Zugriffsrechte für Nutzer könnten erhöht werden).
  • Webkit, Apples Kernsystem zur Anzeige von Webinhalten (Webinhalte könnten beliebigen Code ausführen).

Eine besonders gravierende Lücke in Apples Safari-Engine WebKit führte dazu, dass der Besuch einer infizierten Webseite oder das Lesen einer präparierten E-Mail reicht, um gehackt zu werden. Apple hatte diese Lücke bereits zuvor per Notfall-Update gestopft.

Auch die nun behobenen Lücken stellen ein ernstes Risiko für die betroffenen Geräte dar – Nutzer sollten das Update so bald wie möglich auf ihre Geräte spielen.

Die oben genannten Fehler treffen so auch auf die Betriebssysteme von iPad, Apple Watch, Apple TV und Mac zu. Auch diese Geräte sollten schnellstmöglich ein Update erhalten.

Insgesamt hat Apple in diesem Jahr bislang elf kritische «Zero Day»-Schwachstellen geschlossen.

Um ein Update auf dem iPhone durchzuführen, öffne die «Einstellungen»-App. Hier wählst du Allgemein > Softwareaktualisierungen. Das Gerät zeigt nach kurzer Suche an, ob ein Update zur Verfügung steht und bietet die Installation an.

(oli/t-online)

Weitere interessante Artikel:

Dieses Smartphone gibt dir die Kontrolle über deine Daten zurück
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Geknipst mit dem Fairphone 4: Das kann die Kamera
1 / 26
Geknipst mit dem Fairphone 4: Das kann die Kamera
Die gute Nachricht: Es ist die mit Abstand beste Kamera in einem Fairphone.
quelle: watson / oliver wietlisbach
Auf Facebook teilenAuf X teilen
Wespen in Benzin ertränken - Warum dieser Trend so gefährlich ist
Video: watson
Das könnte dich auch noch interessieren:
13 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
13
Meistgelesen
1
Forensik-Experte erklärt, was mit Dahlmeiers Leichnam am Berg passiert
2
Wer genau hinschaut, sieht die nächste Katastrophe, die sich in der Ukraine anbahnt
3
Erst die Fails – dann alles andere (die Arbeit, möglicherweise)
4
Novak Djokovic wird in Serbien als «Schande» und «falscher Patriot» beschimpft
5
Wenn man es mit den Auto-Modifikationen etwas zu gut meint ...
Meistkommentiert
1
Lehmann verlässt Juventus +++ Freiburgs Doan zur Eintracht
2
Keller-Sutter und Parmelin beissen in Washington auf Granit
3
Die Trump-Versteher: Warum die SVP jetzt neue Sündenböcke braucht
4
Picdump 153 – wer nicht lacht, hat Memes nie geliebt
5
«Sie wollte nicht zuhören» – Trump spricht im TV über Keller-Sutter
Meistgeteilt
1
Treffen mit Selenskyj und Putin nur unter Bedingungen möglich
2
Hamas-Tunnel im Gebiet der Stadt Gaza zerstört ++ Gaza-Einnahme könnte halbes Jahr dauern
3
US-Experte erklärt, weshalb es zwischen KKS und Trump nicht funkte
4
Singles in der Schweiz finden ihr Glück über «Berg-Tinder»
5
Sommer als Goalie des Jahres nominiert +++ Noel von Grünigen tritt zurück
Russische Fluggesellschaft Aeroflot gehackt, über 50 Flüge gestrichen – das wissen wir
Proukrainische Hacker haben Russlands Staatsairline Aeroflot zum Stillstand gebracht – über 50 Flüge wurden gestrichen. Der erfolgreiche Angriff wirft ein schlechtes Licht auf die russische Cybersicherheit.
In Moskau sind am Montag nach einem Hackerangriff Dutzende Flüge ausgefallen. Die staatliche russische Fluggesellschaft Aeroflot sprach von über 50 gestrichenen Flügen am Flughafen Moskau-Scheremetjewo. Als Grund dafür gab sie zunächst lediglich eine Störung in ihren IT-Systemen an. Experten arbeiteten daran, die Arbeit der Server wiederherzustellen, um den planmässigen Flugverkehr wieder aufzunehmen.

Proukrainische Hacker teilten am Montag mit, sie hätten eine seit einem Jahr vorbereitete Operation gegen Aeroflot ausgeführt: «Wir verkünden den erfolgreichen Abschluss einer langfristigen und grossangelegten Operation, die zur vollständigen Zerstörung der internen IT-Infrastruktur von Aeroflot führte», erklärten die ukrainische Hackergruppe Silent Crow und die belarussische Gruppe Cyber Partisans in einer gemeinsamen Stellungnahme.

Die gesamte IT-Infrastruktur sei unter ihre Kontrolle gebracht, 7000 Server seien zerstört worden, behaupten die Hackergruppen auf Telegram.
Zur Story