Kurz vor dem Release von iOS 16 hat Apple mit iOS 15.6.1 überraschend ein Update außer der Reihe herausgegeben. Ursache dafür sind offenbar zwei Sicherheitslücken, die nach Angaben von Apple „anonyme Forscher“ entdeckt haben.
Mit iOS 15.6.1 musste das Unternehmen zwei Sicherheitslücken für seine Geräte schließen, die wohl schon ausgenutzt wurden. Eine dieser Schwachstellen steckte in Apples WebKit-Software, mit deren Hilfe Inhalte in Webbrowsern dargestellt werden. Entsprechend präparierte Websites könnten die Lücke nutzen, um beliebigen Software-Code auf den Rechnern der Besucher ausführen zu lassen, erläuterte Apple.
Das IT-Sicherheitsunternehmen Sophos warnte schon vorgestern:: „Einfach gesagt könntein Cyberkriminelle Schadsoftware auf Ihrem Gerät platzieren, wenn Sie sich nur eine harmlos daherkommende Website angeschaut haben.“
Besonders gefährlich für iPhones und iPads
Durch diese Schwachstelle waren iPhones und iPads sogar noch stärker bedroht als Mac-Computer: Denn auf den mobilen Geräten laufen alle Browser mit WebKit und nicht nur der Apple-Browser Safari.
Die zweite Sicherheitslücke befand sich im sogenannten Kernel, der Basis des Betriebssystems. Ein Angreifer, der sich schon Zugriff auf das Gerät verschafft habe, könne damit alle möglichen Daten abgreifen, unterstrich Sophos.
Update dringend erforderlich
Sie sollten Ihr Gerät also unbedingt auf die neue Software aktualisieren, weil solche Sicherheitslücken als sehr wertvoll gelten und meist von Geheimdiensten und Entwicklern von Überwachungssoftware gezielt ausgenutzt werden. Bekannt wurde dafür vor allem die Software Pegasus der israelischen Spionagesoftware-Firma NSO, die ebenfalls Schwachstellen auf Apple-Geräten ausnutzte.
Bei den Software-Updates müssen due Benutzer selbst aktiv werden, um sie zu installieren. Die aktuellen entschärften Betriebssystem-Versionen sind iOS 15.6.1 beim iPhone, iPadOS 15.6.1 bei den Tablets und macOS Monterey 12.5.1 bei Apples Computern.