Obersten Zeile
Apple hat vor schwerwiegenden Sicherheitslücken für iPhones, iPads und Macs gewarnt, die es Hackern ermöglichen könnten, die vollständige Kontrolle über Geräte zu übernehmen, und die möglicherweise „aktiv ausgenutzt“ wurden, und fordert die Kunden auf, ihre Geräte so schnell wie möglich zu aktualisieren, was ein seltenes Eingeständnis des Technologieriesen darstellt das stolz auf seine Sicherheitsmaßnahmen ist.
Apple hat neue Sicherheitslücken offengelegt, die es Hackern ermöglichen könnten, Geräte zu übernehmen.
Wireimage
Key Facts
Updates wurden für betroffene Geräte zur Verfügung gestellt, darunter das iPhone 6s und neuere Modelle, alle iPad Pro-Modelle, das iPad Air 2 und neuer, das iPad 5. Generation und neuer, das iPad mini 4 und neuer, der iPod touch 7. Generation und Mac-Computer mit macOS Monterey.
Sicherheit Experten haben gedrängt betroffenen Benutzern, die Software schnell zu aktualisieren, um den Fehler zu beheben und ihre Geräte zu sichern.
Um die Software auf einem iPhone, iPad oder iPod touch – entweder iOS 15.6.1 oder iPadOS 15.6.1 – zu aktualisieren, gehen Sie zu „Einstellungen“, tippen Sie auf „Allgemein“, dann auf „Softwareaktualisierung“ und „Herunterladen und installieren“.
Um einen Mac mit macOS Monterey zu aktualisieren, gehen Sie zu „Systemeinstellungen“, dann „Software-Update“ und klicken Sie auf „Jetzt aktualisieren“ oder „Jetzt aktualisieren“.
Apple gab nicht bekannt, wie viele Menschen von den Schwachstellen betroffen waren, sagte jedoch, dass es glaubwürdige Berichte kenne, wonach beide „aktiv ausgenutzt“ worden seien.
Was wir nicht wissen
Wie die Schwachstellen entdeckt wurden. Apple gab nur wenige Details darüber bekannt, wie es auf die Fehler aufmerksam wurde oder wer die Entdeckungen gemacht hatte, und schrieb beides anonymen Forschern zu. Bisher gab es keine bestätigten Berichte über Fälle, in denen die Schwachstellen gegen Benutzer oder deren Geräte ausgenutzt wurden. In seinen Sicherheitsberichten sagte Apple, dass es keine Sicherheitsprobleme offenlegt, diskutiert oder bestätigt, bis eine Untersuchung durchgeführt wurde und Patches verfügbar sind.
Key Hintergrund
Schwachstellen, die entdeckt werden, bevor der Hersteller, in diesem Fall Apple, davon Kenntnis hat, werden als Zero-Day-Schwachstellen bezeichnet, was darauf hinweist, dass der Ersteller eine Zero-Day-Warnung hat, um dagegen vorzugehen. Solche Fehler können äußerst wertvoll sein und sowohl Hacker als auch Anbieter zahlen große Geldsummen, um sie zu finden. Während schwerwiegende Fehler ausgenutzt wurden, um Benutzer über Smartphones auszuspionieren – israelische Firma NSO-Gruppe hat angeblich gehackt hochkarätige Journalisten und Weltführer – sie richten sich oft eher an hochkarätige Personen als an die breite Öffentlichkeit.
Weiterführende Literatur
Apple veröffentlicht Sicherheitsfixes für iOS, iPadOS und macOS für zwei Zero-Days unter aktivem Angriff (TechCrunch)
Quelle: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- wissen-und-wie-man-es-behebt/