Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Über die Online-Festplatte iCloud-Drive soll es mit iOS 10 und macOS Sierra leichter werden, Datenbestände auf Mac, iPad und iPhone zugleich zu benutzen.

Eine Reihe gefährlicher Sicherheitslücken macht Apple-Geräte angreifbar.

Wenn du ein iPhone, iPad oder einen Mac hast, hast du jetzt ein Problem

Hacker können dir über eine Bilddatei ganz einfach Schadsoftware unterjubeln, dich ausspähen und Passwörter klauen. Das Schlimme: Du musst die Datei dafür nicht mal öffnen, es reicht, wenn sie dir jemand auf dein Apple-Gerät schickt. Updaten ist daher jetzt Pflicht.



Ein Artikel von

Spiegel Online

In seinen Sicherheitshinweisen warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik vor Gefahren in Apple-Software. Sowohl das iPhone, iPad, der Mac als auch der Safari-Webbrowser und die iTunes-Software sind gefährdet. Unter anderem heisst es in der Warnung, es gehe um «schwerwiegende Sicherheitslücken, die einem Angreifer aus dem Internet unter anderem das Ausführen beliebigen Programmcodes sowie das Ausspähen von persönlichen Daten ermöglichen.»

Hacker können auf iPhone, iPad und Mac zugreifen, ohne dass der Nutzer zuvor eine infizierte Datei öffnen muss.

Entdeckt hatte der Sicherheitsexperte Tyler Bohan von Cisco Talos die Schwachstellen. Demnach ist es einem Angreifer beispielsweise möglich, eine Schadsoftware über eine manipulierte Bilddatei auf einen Computer, ein iPad oder iPhone einzuschleusen. Dabei müsste das Opfer die fragliche Datei nicht einmal aktiv öffnen. Stattdessen würde der Schädling die Betriebssystemfunktion ausnutzen, die von neuen Bildern automatisch verkleinerte Versionen, sogenannte Thumbnails, anfertigt.

Einmal so auf dem Zielgerät angekommen, könnte die Schadsoftware weitere Software nachladen. So könnten Kriminelle die Kontrolle über das Gerät erlangen oder es beispielsweise in ein Botnet einbauen. Laut Bohan sind Mac OS X 10.11.5 und iOS 9.3.2 gleichermassen von dem Fehler betroffen.

«Apple hat zwar das Problem im jüngsten Update geflickt, aber solange die Nutzer ihr System nicht updaten, besteht die Gefahr weiterhin.»

Craig Williams, Cisco-Technikchef

100 Millionen Apple-Nutzer betroffen

Die Zahl der betroffenen Apple-Nutzer ist immens: Das US-Newsportal «Quartz» schätzt, dass es aktuell allein fast 100 Millionen iPhones und Macs gibt, die noch mit iOS 8 laufen bzw. einer nicht aktuellen Version von iOS 9 oder Mac OS X. Erfahrungsgemäss aktualisieren etwa 15 Prozent der iPhone-Nutzer ihr Betriebssystem gar nicht oder erst stark verzögert, sprich sie nutzen noch iOS 8 oder eine ältere Version. Gefährdet sind aber auch Nutzer von iOS 9, die das aktuellste Update noch nicht installiert haben. Beim Mac dürfte der Anteil der Update-Verweigerer noch weit höher sein.

Von vielen Tech-Portalen werden die Sicherheitslücken aufgrund der grossen Zahl potenziell gefährdeter Geräte bereits mit der Stagefright-Lücke verglichen, die seit 2015 Android-Geräte bedroht. Schätzungen zufolge wiesen anfangs rund 950 Millionen Geräte diese besonders gefährliche Android-Sicherheitslücke auf.

Der Unterschied ist freilich, dass die von Bohan gemeldeten Schwachstellen von Apple bereits durch Updates gestopft worden sind. Wer das seit Montag angebotene Update auf iOS 9.3.3 oder die entsprechenden Sicherheits-Updates für Mac OS X sowie die Updates für Safari und iTunes installiert, ist vor dieser Bedrohung sicher.

Auf der Android-Seite sieht das anders aus. Da viele Hersteller nur für kurze Zeit, wenn überhaupt, Android-Updates für ihre Geräte anbieten, dürften immer noch viele Millionen ältere Smartphones und Tablets mit Systemen unterwegs sein, die für Stagefright anfällig sind.

Ob die mit den aktuellen Updates geschlossenen Apple-Sicherheitslücken aktiv von Kriminellen ausgenutzt werden oder wurden, ist unbekannt. Apple hat sich zu der Thematik nicht geäussert. Apple-Nutzer können die jeweils aktuellen System-Updates auf Macs im App Store unter Updates und auf i-Geräten in den Einstellungen unter Allgemein/Softwareupdate finden.

Peak iPhone: Apples Probleme dokumentiert in 22 Grafiken

Alles, was du über das neue iPhone von Apple wissen musst

Die besten Tipps und Tricks zu iOS 9

Link zum Artikel

iPhone 6 gegen iPhone 6S: Welches Handy schiesst die besseren Fotos? Mach den Blindtest

Link zum Artikel

Akku-Sorgen mit dem iPhone, iPad oder iPod? Diese Tipps zu iOS 9 können helfen

Link zum Artikel

Wie robust sind das iPhone 6S und 6S Plus wirklich? Diese Videos zeigen die unbequeme Wahrheit

Link zum Artikel

Das taugen das iPhone 6S und iPhone 6S Plus im Alltag

Link zum Artikel
Alle Artikel anzeigen

mak

Das könnte dich auch interessieren:

«Die Schweiz ist eine Gold-Weltmacht – ein enormes Risiko»

Link zum Artikel

Turbo Jens ist alles, was du heute gesehen haben musst (wer hat den Typen eingestellt?)

Link zum Artikel

YouTuberin verwandelt Teslas Model 3 in Pick-up – und das Resultat ist grandios

Link zum Artikel

«Ab 30 kann Mann keine kurzen Hosen mehr tragen!» – watson-Chef klärt uns auf 🙄

Link zum Artikel

Diese Schweizer Fussballer haben noch keinen Vertrag für nächste Saison

Link zum Artikel

Herr Matthes, wie gross ist die Schadenfreude bei Nokia über Huaweis Trump-Schlamassel?

Link zum Artikel

Ein Streik kommt selten allein – so wollen die Frauen weitermachen

Link zum Artikel

Nach 27 Jahren kommt der Nachfolger der SMS – das musst du über RCS wissen

Link zum Artikel

Merkel beginnt bei Staatsbesuch plötzlich zu zittern – Entwarnung folgt kurz darauf

Link zum Artikel

In der Schweiz leben eine halbe Million Millionäre

Link zum Artikel

Ohrfeige für Bundesanwalt vom Bundesstrafgericht – Lauber ist im FIFA-Fall befangen

Link zum Artikel

40 Millionen Liter Trinkwasser verschwunden? Das Rätsel von Tägerig ist gelöst

Link zum Artikel

OMG – wir haben Knoblauch unser ganzes Leben lang falsch geschält

Link zum Artikel

Warum Donald Trump 2020 wiedergewählt wird – und warum nicht

Link zum Artikel

Ein 3-jähriges Mädchen zerstört eine Fliege – das macht dann 56'000 Franken

Link zum Artikel

«Kann man sich in einen guten Freund verlieben?»

Link zum Artikel

Geldtransporter bei Lausanne überfallen

Link zum Artikel

Federer vor Halle-Auftakt: «Rasen hat seine eigenen Regeln – vor allem für mich»

Link zum Artikel

We will always love you – vor 60 Jahren veröffentlichte Dolly ihre erste Single

Link zum Artikel

Fazit nach Frauenstreik: Hunderttausende Menschen protestierten für Gleichstellung

Link zum Artikel

«Er hat nicht unrecht» – das sagt Christoph Blocher zu SVP-Glarners Handy-Terror

Link zum Artikel

Du willst dein Handy sicherer machen? Dann solltest du diese 10 Regeln kennen

Link zum Artikel

FCB-Sportchef Streller tritt mit emotionalem SMS zurück: «Es bricht mir s’Herz»

Link zum Artikel

Trump hat sich im Persischen Golf verzockt

Link zum Artikel

5 Action-Heldinnen, die die Filmwelt ordentlich gerockt haben

Link zum Artikel

Preisgeld-Vergleich: So viel mehr kassieren Männer im Sport als Frauen

Link zum Artikel

14 Gründe, warum die Frauen heute streiken

Link zum Artikel

«Das stimmt einfach nicht» – Martullo-Blocher wird in der «Arena» vorgeführt

Link zum Artikel

Nach Handy-Terror: Betroffene Mutter rechnet mit SVP-Glarner ab – und wie

Link zum Artikel

Trump setzte Kopfgeld auf unschuldige Schwarze aus – jetzt melden sie sich zu Wort

Link zum Artikel

9 spannende Geisterstädte und ihre Geschichten

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

24
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
24Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • christian_denzler 25.07.2016 08:32
    Highlight Highlight Update gemacht, Problem behoben. Sehe da kein wirkliches Problem.

    Und doch: Wer heute auf seinem Mac gar kein Virenschutz hat, ist schlicht ignorant.

    Trotzdem sind mir 4 relevante Sicherheitsupdates pro Jahr lieber als wöchentliche Updates bei Windows.
  • Brownsugaaar 25.07.2016 01:30
    Highlight Highlight Am Montag hat mir eine unbekannte Nummer ein Foto geschickt. Ich habe mir nichts dabei gedacht und den Kontakt blockiert. Ein Paar Tage später habe ich meine Software aktualisiert. Ist die Gefahr damit gebannt oder habe ich jetzt einen Virus auf meinem iPhone?
  • blobb 24.07.2016 17:40
    Highlight Highlight Unmöglich! Apple-Systeme können keine Viren haben. Kauft man ein Produkt mit dem Apfel, bekommt man 100% Sicherheit! Diese können auch nicht abstürzen. Weiss jeder...
    • christian_denzler 25.07.2016 08:35
      Highlight Highlight Seit sie ihr Ökosystem öffnen mussten kommt die Schadsoftware von Microsoft und Google auch auf die Apfelgeräte. Das ist der Preis für die Konnektivität. Shit happens.
  • Server Sven 24.07.2016 17:19
    Highlight Highlight Schnell? Bufferoverflows in LibTiff wurden zuletzt 2006 und 2010 von Apple geflickt. Im besten Fall ist die Lücke also nur sechs Jahre alt. Dass diese alten Bibliotheken anfällig sind ist auch seit Jahren bekannt. Da wird alle paar Monate was gefunden. Richtig fahrlässig ist deshalb dass die Thumbnails mit den Rechten des Benutzers im Hintergrund erzeugt werden.
  • Dogbone 24.07.2016 10:36
    Highlight Highlight Der Titel des Artikels ist falsch und reisserisch. Ungewohnter 20min-style von Watson😏
    Wie auch immer, im Gegensatz zu anderen Plattformen ist diese Lücke ausnahmsweise mal richtig schnell geschlossen worden. Einfach das Update auf iOS 9.3.3 machen und die Sache ist erledigt.
  • adma 24.07.2016 09:36
    Highlight Highlight Android: damir könnt ihr überprüfen ob ihr davon betroffen seit: https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector
    Mein Galaxy S5 ist es auch ohne aktuellstes update.
  • adma 24.07.2016 09:31
    Highlight Highlight Sofortmasnahme ohne Update: Als eine Gegenmaßnahme wird die Abschaltung des automatischen Empfangs von MMS empfohlen. In „Hangouts“ muss in den Einstellungen die Option Automatischer MMS-Download bzw. in der App „SMS/MMS“ Automatisch abrufen deaktiviert werden.
  • Darkside 24.07.2016 03:29
    Highlight Highlight Wenn Du eins dieser Apfel Teile hast hattest Du eh schon ein Problem. Man hat Dir nämlich unglaublich überteuerte, technisch rückständige Produkte angedreht. #Fanboys
    • Dan Ka 24.07.2016 09:03
      Highlight Highlight *Hust*.... Den Artikel ganz gelesen? Apple gefixt, Android seit 2015 offen... 😂
    • _kokolorix 24.07.2016 10:04
      Highlight Highlight Überteuert ist ok, aber grad rückständig würd ich die Teile nicht nennen. Eher etwas angestaubt, aber das wollen die Benutzer ja so
  • Der Tom 23.07.2016 23:15
    Highlight Highlight Hacken darf man gar nicht!
  • Sir Jonathan Ive 23.07.2016 23:05
    Highlight Highlight Wie steht es mit den Rechten? Solange ich eine Code-Datei nicht ausführe, bekommt sie ja nicht meine Rechte. Und falls sie einfach die rechte des laufenden Profils übernehmen sollte ist das ja auch relativ egal. Was will der Angreifer dann mit meinem iPhone machen, was ich nicht wieder rückgängig machen kann. Er bekommt ja nicht irgendwelche Root-Rechte. Auf dem Mac dasselbe. Mit meinem Standard-Profil kann er gar nichts anfangen ohne mein Admin-Kennwort.
  • Marco4400 23.07.2016 22:20
    Highlight Highlight Ich hab die iOS 10 Public Beta 2 als Betriebssystem. Wisst ihr ob die Beta dieses Problem auch hat?
    • Sir Jonathan Ive 23.07.2016 22:55
      Highlight Highlight Wenn schon neuere Versionen von iOS9 das Problem nicht mehr haben, ist anzunehmen, dass die iOS 10 Beta nicht betroffen ist.
      Normalerweise sind dort schon viele Fehler behoben, welche im momentan aktuellen System noch nicht ausgehoben wurden.
    • Dogbone 24.07.2016 10:33
      Highlight Highlight Es hat auch bereits für die Beta ein Update gegeben...
  • Durtydawg 23.07.2016 22:00
    Highlight Highlight Der Unterschied zu allen anderen Plattformen: Der fix ist bereits da.
  • Sandromedar 23.07.2016 21:55
    Highlight Highlight Wenn "Hacker" wollen, kriegen sie eh alles selbst wenn du auf einem Toastbrot surfst
    • Nietram 24.07.2016 14:07
      Highlight Highlight Ja, aber sie bekommen nur ein vergammeltes Toastbrot.
  • SaveAs_DELETE 23.07.2016 21:42
    Highlight Highlight Die Überschrift ist Super! Ich habe schon gedacht, dass Ding würgt mir jetzt ein Tripper rein. DAS wäre ein Problem gewesen! Aber es tönt halt so viel Krasser wie "Alle i-Gerate sollten zwingend das neue Update erhalten" oder so....
    • _kokolorix 24.07.2016 09:55
      Highlight Highlight Den Tripper?
      Ich wusste ja, das Apple Kunden ihre Geräte lieben. Aber das es soweit geht...
  • Taeb Neged 23.07.2016 21:28
    Highlight Highlight Kennt man von Windows schon seit Jahren...
    • Meieli 23.07.2016 21:57
      Highlight Highlight Genau..!
    • _kokolorix 24.07.2016 10:02
      Highlight Highlight Nicht das ich Microsoft jetzt besonders schützen möchte. Aber wie hich ist der Marktanteil von Apples Mac schon wieder?

Warum Apple seit Jahren ein universelles Handy-Ladekabel verhindert

Seit mehr als zehn Jahren drängt die EU auf einheitliche Ladekabel für Smartphones. Ohne Erfolg. Dokumente belegen jetzt: Das liegt vor allem an einer Firma.

Micro-USB, USB-C und Lightning – die unterschiedlichen Anschlüsse bei Smartphones sind nicht nur für die Verbraucher ein Ärgernis. Nach Einschätzungen der EU-Kommission geht das Ladekabel-Chaos auch auf Kosten der Umwelt. Etwa 51'000 Tonnen Elektroschrott landen Jahr für Jahr im Müll, weil sich die Hersteller nicht auf einen gemeinsamen Standard einigen konnten.

Dabei schienen sie schon vor gut zehn Jahren auf einem guten Weg: Auf Druck der EU-Kommission hin versprachen die grössten …

Artikel lesen
Link zum Artikel