Apple-Nutzer:innen sollten schnell handeln. Denn: Apple hat vor einer Lücke im Sicherheitssystem der Geräte gewarnt. Diese sei so gravierend, dass Hacker potenziell die volle Kontrolle über das Gerät erlangen könnten. Machtlos sind Besitzer:innen von iPhones, iPads oder Macs aber nicht. Sie können größere Folgen der Sicherheitslücke selbst verhindern.
Konkret warnt Apple davor, dass die Sicherheitslücke dazu führen könnte, dass Hacker "vollen Admin-Zugang zu allen Geräten" hätten. Mit gravierenden Folgen: Sie ermögliche es potenziellen Angreifern, "jeglichen Code auszuführen, als ob er Sie wäre, der Nutzer", erläuterte die Chefin der Sicherheitsfirma SocialProof Security, Rachel Tobac. Offenbar ist das bereits passiert. Ein Fall ist demnach bekannt geworden, wonach "dieses Problem aktiv ausgenutzt worden sein könnte", hieß es vonseiten des Konzerns.
Einer der Sicherheitsmängel stecke in Apples WebKit-Sofware. Damit werden Inhalte in Webbrowsern dargestellt. Die Browser mobiler Geräte laufen ausschließlich über die Software, weshalb sie besonders gefährdet sind, angegriffen zu werden. Aber auch Mac-Besitzer:innen sind nicht vor Angriffen gefeit. Eine zweite Sicherheitslücke befindet sich im sogenannten Kernel, dem zentralen Teil des Betriebssystems.
Aber auch hier: Nutzer:innen können handeln.
Die Sicherheitslücken könnten durch ein Software-Update geschlossen werden. Sicherheitsexperten empfehlen die Aktualisierung bei den betroffenen Geräten dringend.
Konkret gefährdet sind die iPhones 6s und spätere Modelle, alle Mac-Computer mit MacOS Monterey, etliche iPad-Modelle, darunter jene der fünften Generation und spätere sowie alle iPad-Pro-Modelle und das iPad Air 2. Aber auch iPod-User:innen sollten dringend ein Update durchführen.
Die aktuellen Betriebssystem-Versionen sind iOS 15.6.1 beim iPhone und iPadOS 15.6.1 bei den Tablets sowie macOS Monterey 12.5.1 bei Apples Computern.
Besonders angeraten wird ein Software-Update Personen, die in der Öffentlichkeit stehen, wie etwa Aktivist:innen oder Journalist:innen. Sie sind aufgrund ihrer Rolle häufig Opfer zielgerichteter Cyber-Angriffe, auch durch staatliche Bespitzelung.
(ast)