Ohne weitere Ankündigung hat Apple am Dienstagabend ein wichtiges Sicherheits-Update für iPhones veröffentlicht. Der Techkonzern schliesst damit zwei Sicherheitslücken, die offenbar bereits von Angreifern ausgenutzt wurden. Auch andere Geräte sind betroffen.
Der Hinweis auf die akute Bedrohung kam von zwei Google-Sicherheitsforschern, die für die Threat Analysis Group (TAG) des US-Techkonzerns arbeiten.
TAG ist auf die Bekämpfung von staatlich unterstütztem Hacking spezialisiert. Daher ist zu vermuten, dass ein staatlicher Akteur oder ein kommerzieller Spyware-Entwickler die unbekannten System-Schwachstellen ausnutzte, um gezielt Opfer zu attackieren.
Das Sicherheits-Update iOS 18.1.1, respektive iPadOS 18.1.1, gibt es für diese Mobilgeräte:
Auch Mac-Computer erhalten mit macOS 15.1.1 ein entsprechendes Sicherheits-Update. Apples Mixed-Reality-Headset Vision Pro wird auf VisionOS 2.1.1 aktualisiert, um die Sicherheitslücken zu schliessen.
Zu den per Update geschlossenen Schwachstellen stellt Apple vielsagende Informationen zur Verfügung:
WebKit ist eine von Apple weiterentwickelte Open-Source-Technologie, mit deren Hilfe Webbrowser die Webseiten darstellen. Das Programm wird unter anderem von Apples eigenem Browser Safari genutzt.
Apples Warnung legt gemäss Berichten nahe, dass Hacker beide Schwachstellen zusammen ausnutzten, um ältere Intel-basierte Macs anzugreifen. Seit 2020 verbaut Apple vor allem Arm-basierte eigene Chips.
Auf iPhone und iPad ruft man in der «Einstellungen»-App unter dem Reiter «Allgemein» die Funktion «Software-Update» auf. Auf Mac-Computer geht das am schnellsten über die «Systemeinstellungen» (oben links).
(dsc)