DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Du hast ein iPhone oder nutzt den Chrome-Browser? Dann solltest du JETZT updaten

Apple und Google haben Software-Updates veröffentlicht, mit denen sich mehrere brandgefährliche Schwachstellen schliessen lassen.
14.09.2021, 08:0514.09.2021, 13:07

Es gibt Updates, die sollte man nicht aufschieben, sondern gleich herunterladen und installieren.

Aktuell gilt das für iPhone- und iPad-User, sowie für alle, die auf ihrem Laptop oder PC den Chrome-Browser von Google verwenden, ob mit Windows, macOS oder Linux.

Apple veröffentlicht Notfall-Update gegen Spionagesoftware

Apple schliesst mit iOS 14.8 eine Schwachstelle, die laut Berichten von der israelischen NSO Group und ihrer höchst umstrittenen Überwachungs-Software genutzt wurde.

Bild: watson

iOS 14.8 schliesst eine Sicherheitslücke, über die nach Erkenntnissen von Experten Nachrichten auf iPhones und anderen Geräten ausgespäht werden können. Forscher der Organisation Citizen Lab waren bei der Analyse des iPhones eines saudi-arabischen Aktivisten auf die Schwachstelle gestossen. Das Gerät sei mit der Überwachungssoftware «Pegasus» der israelischen Firma NSO infiziert gewesen.

Auch für iPads ist ein Update verfügbar, das die Sicherheitslücke schliessen soll. Damit der Schutz greift, müssen die Aktualisierungen von den Nutzerinnen und Nutzern installiert werden. Die Schwachstelle wurde nach Einschätzung von Citizen Lab mindestens seit Februar 2021 ausgenutzt.

Bei der Sicherheitslücke handelt es sich um einen sogenannten Zero-Day-Exploit. So werden Schwachstellen genannt, die weder dem Anbieter der Software noch der Öffentlichkeit bekannt sind und deshalb heimlich genutzt werden können. Sie werden unter anderem auch von Geheimdiensten gezielt gesucht und für Überwachungsmassnahmen eingesetzt. Solche Schwachstellen gelten deshalb als besonders wertvoll und werden meist sehr gezielt gegen einzelne Zielpersonen verwendet.

Apple zufolge kann die Schwachstelle mit Hilfe einer präparierten PDF-Datei ausgenutzt werden. Citizen Lab hatte den Konzern nach eigenen Angaben vergangene Woche auf die Sicherheitslücke hingewiesen.

Was ist mit Chrome?

Google hat die Chrome-Version 93.0.4577.82 für Windows, Mac und Linux veröffentlicht, um elf Sicherheitslücken zu schliessen. Zwei davon werden laut Berichten bereits von Kriminellen «in freier Wildbahn» ausgenutzt.

screenshot: watson

Das Update war sofort verfügbar, als watson in der Chrome-Version (Mac) eine manuelle Suche nach neuen Updates durchführte (Chrome-Menü > «Über Google Chrome»). Google Chrome sucht aber auch beim nächsten Neustart des Browsers automatisch nach neuen Updates.

Mit diesen beiden Schwachstellen habe Google im Jahr 2021 nun insgesamt zehn Zero-Day-Schwachstellen in seinem Chrome-Browser gepatcht, konstatiert Bleepingcomputer.

Da alle diese Sicherheitslücken bekanntermassen bereits von Kriminellen ausgenutzt wurden, werde dringend empfohlen, alle Chrome-Versionen sofort zu aktualisieren.

Quellen

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Wenn Google Schweizer Memes vorliest ...

Video: watson

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

9 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
9
Microsoft will in der Schweiz 100 Leute mehr beschäftigen und Junge ausbilden

Der Techkonzern Microsoft will nächstes Jahr 100 zusätzliche Mitarbeiterinnen und Mitarbeiter in der Schweiz einstellen. Für den Cloud-Bereich sollen künftig 700 statt wie bisher 600 Personen tätig sein, wie Microsoft-Schweiz-Chefin Catrin Hinkel in einem Interview sagte.

Zur Story