In den Betriebssystemen von Apple-Geräten hat sich eine eklatante Sicherheitslücke offenbart. Der IT-Riese hat bereits gegengesteuert und entsprechende Updates für alle seine Geräte veröffentlicht. Wer sie noch nicht installiert hat, sollte sich umgehend darum kümmern. Das Wichtigste zu Apples jüngstem Software-Fix.
Durch die Lücke in Apples Betriebssystem können Kriminelle Schadsoftware auf Apple-Geräte spielen, während Userinnen und User andernfalls harmlose Webseiten besuchen. Angreifer können sich dadurch Zugang zu Apple-Geräten verschaffen und sensible Daten abgreifen. Der Konzern selbst beschreibt das Problem so: «Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung eines willkürlichen Codes führen.»
Automatische Updates schützen vor Schadsoftware
Um das Problem zu beheben, sollten User von iPhones (iOS) und iPads (iPadOS) ihre Systeme auf die iOS-Version 15.6.1 aktualisieren, wenn sie es noch nicht getan haben. Bei Macs und Macbooks ist ein Update auf macOS Monterey 12.5.1 notwendig, um die Sicherheitslücke zu schliessen. Sinnvoll ist ausserdem, wenn Apple-User ihren Geräten erlauben, Updates automatisch zu installieren, um immer auf dem neuesten Stand zu bleiben und sich auch in Zukunft vor derlei Schwachstellen zu schützen.
Apple zufolge kam der Hinweis auf die beiden Sicherheitslücken CVE-2022-32894 und CVE-2022-32893 von einem «anonymen Forscher». Grosse IT-Konzerne, darunter auch Apple, bezahlen für Hinweise auf solche Schwachstellen eine Belohnung. Im Zweifel kommen sie damit lukrativen Angeboten des Schwarzmarkts zuvor. Denn dort sind sensible Informationen über Sicherheitslücken wertvoll für Kriminelle sowie staatliche und private Hacker, die die Schwachstellen im Code für ihre Zwecke nutzen.