Apple veröffentlicht Notfall-Update für iPhone, iPad und Mac
Apple hat am Dienstag wichtige Sicherheitsupdates für macOS, iOS und iPadOS veröffentlicht. Damit werden gefährliche Schwachstellen behoben, die offenbar bereits ausgenutzt wurden.
Ohne weitere Ankündigung hat Apple am Dienstagabend ein wichtiges Sicherheits-Update für iPhones veröffentlicht. Der Techkonzern schliesst damit zwei Sicherheitslücken, die offenbar bereits von Angreifern ausgenutzt wurden. Auch andere Geräte sind betroffen.
Der Hinweis auf die akute Bedrohung kam von zwei Google-Sicherheitsforschern, die für die Threat Analysis Group (TAG) des US-Techkonzerns arbeiten.
TAG ist auf die Bekämpfung von staatlich unterstütztem Hacking spezialisiert. Daher ist zu vermuten, dass ein staatlicher Akteur oder ein kommerzieller Spyware-Entwickler die unbekannten System-Schwachstellen ausnutzte, um gezielt Opfer zu attackieren.
Welche Apple-Geräte sind betroffen?
Das Sicherheits-Update iOS 18.1.1, respektive iPadOS 18.1.1, gibt es für diese Mobilgeräte:
- iPhone XS und neuer
- iPad Pro 13 Zoll
- iPad Pro 12,9 Zoll 3. Generation und höher
- iPad Pro 11 Zoll 1. Generation und höher
- iPad Air 3. Generation und höher
- iPad 7. Generation und höher
- iPad mini 5. Generation und höher.
Auch Mac-Computer erhalten mit macOS 15.1.1 ein entsprechendes Sicherheits-Update. Apples Mixed-Reality-Headset Vision Pro wird auf VisionOS 2.1.1 aktualisiert, um die Sicherheitslücken zu schliessen.
Warum sind die Sicherheitslücken gefährlich?
Zu den per Update geschlossenen Schwachstellen stellt Apple vielsagende Informationen zur Verfügung:
- Die Schwachstelle CVE-2024-44309, ermögliche einen sogenannten Cross-Site-Scripting-Angriff über Apples WebKit-Browser-Engine, die in Safari und Webbrowsern für iOS und iPadOS verwendet wird. So könne ein Angreifer bösartigen Programmcode in eine legitime Website oder App einschleusen.
- Die Schwachstelle CVE-2024-44308 könne dazu führen, dass Apples JavaScript-Software ohne die Erlaubnis des Users bösartigen Code ausführt.
WebKit ist eine von Apple weiterentwickelte Open-Source-Technologie, mit deren Hilfe Webbrowser die Webseiten darstellen. Das Programm wird unter anderem von Apples eigenem Browser Safari genutzt.
Apples Warnung legt gemäss Berichten nahe, dass Hacker beide Schwachstellen zusammen ausnutzten, um ältere Intel-basierte Macs anzugreifen. Seit 2020 verbaut Apple vor allem Arm-basierte eigene Chips.
Wie aktualisiert man?
Auf iPhone und iPad ruft man in der "Einstellungen"-App unter dem Reiter «Allgemein» die Funktion "Software-Update" auf. Auf Mac-Computer geht das am schnellsten über die "Systemeinstellungen" (oben links).
Dieser Beitrag ist zuerst bei "Watson" erschienen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Partner
Bug Bounty Switzerland lanciert Schutzschild für Unternehmen
Youtuber denkt sich, vier Arme sind doch viel besser als bloss zwei
Zu lange Laufstrecken in Open-World-Spielen
Lieferkettenangriffe: Risiken erkennen und gezielt vorbeugen
Cyberkriminelle nehmen kritische Infrastrukturen ins Visier
Cyberkriminelle nehmen Ledger-User ins Visier
Betrüger umgehen SMS-Filter mit RCS-System
Apple veröffentlicht Notfall-Update für iPhone, iPad und Mac
Unternehmen erholen sich zu langsam von Cyberangriffen
