Neue Sicherheitslücken in iPhones, iPads und Macs – jetzt das Update installieren
Nutzer von Apple-Geräten sollten heute etwas Zeit für ein Update einplanen. Denn obwohl iOS 17 nur noch wenige Wochen vor seiner Veröffentlichung steht, gibt es jetzt noch mal ein wichtiges Sicherheits-Update für das bestehende iOS 16 und ausserdem für iPadOS, watchOS, macOS und tvOS. Allein macOS 13.5 kommt mit knapp 30 gestopften Sicherheitslöchern.
Apple hat Kenntnis darüber, dass manche der Lücken bereits aktiv ausgenutzt werden (Zero-Day-Exploits) – darum eilt es.
Auch für die Vorjahresversionen iOS 15 und iPadOS 15 sowie für macOS Monterey und macOS Big Sur hat Apple Updates veröffentlicht. Dies weist auf weitverbreitete und gravierende Sicherheitslücken hin, die diese Updates schliessen sollen.
So konnten Apple-Geräte beispielsweise über eine Lücke in iMessage gehackt werden, ohne dass das Opfer einen Link öffnen musste (Zero-Click-Exploit).
In den Erläuterungen zu den Updates werden eine ganze Reihe weiterer sicherheitsrelevanter Problemen benannt, die Apple nun behoben hat.
Betroffen ist:
- die Apple Neural Engine (hier erlaubt ein Fehler das Ausführen beliebigen Codes).
- die «Wo ist?»-App (verrät Ortsdaten).
- der Betriebssystem-Kern (Ausführen beliebigen Codes möglich, Manipulation des Kerns möglich, Zugriffsrechte für Nutzer könnten erhöht werden).
- Webkit, Apples Kernsystem zur Anzeige von Webinhalten (Webinhalte könnten beliebigen Code ausführen).
Eine besonders gravierende Lücke in Apples Safari-Engine WebKit führte dazu, dass der Besuch einer infizierten Webseite oder das Lesen einer präparierten E-Mail reicht, um gehackt zu werden. Apple hatte diese Lücke bereits zuvor per Notfall-Update gestopft.
Auch die nun behobenen Lücken stellen ein ernstes Risiko für die betroffenen Geräte dar – Nutzer sollten das Update so bald wie möglich auf ihre Geräte spielen.
Die oben genannten Fehler treffen so auch auf die Betriebssysteme von iPad, Apple Watch, Apple TV und Mac zu. Auch diese Geräte sollten schnellstmöglich ein Update erhalten.
Insgesamt hat Apple in diesem Jahr bislang elf kritische «Zero Day»-Schwachstellen geschlossen.
Um ein Update auf dem iPhone durchzuführen, öffne die «Einstellungen»-App. Hier wählst du Allgemein > Softwareaktualisierungen. Das Gerät zeigt nach kurzer Suche an, ob ein Update zur Verfügung steht und bietet die Installation an.
(oli/t-online)
Weitere interessante Artikel:
- Apple-User sind Kriminellen und Geheimdiensten seit eineinhalb Jahren schutzlos ausgeliefert – und die Situation bleibt kritisch
- Apple veröffentlicht Blitz-Update für iPhones, iPads und Macs
- Apple bringt wichtige Updates für iPhone und Co. und eine neue App – das steckt dahinter
- Apples Kindersicherung auf dem Mac ist ein Schuss in den Ofen
