Samstag, Dezember 10, 2022
StartSPORTVom Benutzer angefordertes Update: Apples Sicherheitslücke der Premiumklasse

Vom Benutzer angefordertes Update: Apples Sicherheitslücke der Premiumklasse

- Anzeige -

Zwei riesige Sicherheitslücken machen Apple-Geräte unsicher. Sicherheitslücken dieser Art nutzen die Geheimdienste zur Spionage. Aber jetzt gibt es Sicherheitsupdates.

Jeder, der eine Website auf seinem Apple-Gerät ansieht, läuft derzeit Gefahr, Malware auf sein iPhone, iPad oder seinen Computer einzuschleusen, die es Hackern möglicherweise ermöglichen könnte, die vollständige Kontrolle über die Geräte zu übernehmen. Ein Sprecher der Cybersicherheitsfirma Sophos erklärte, dass auch ansonsten harmlose Websites betroffen sein könnten.

Laut Apple sind iPhone 6s und neuere Modelle, mehrere iPad-Modelle einschließlich der 5. Generation und neuer, alle iPad Pro- und iPad Air 2-Modelle sowie Mac-Computer mit MacOS Monterey betroffen. Sogar einige iPod-Modelle.

Apple hat bereits Software-Updates bereitgestellt, die beide Sicherheitslücken schließen. Apple-Benutzer müssen diese Software-Updates jedoch separat herunterladen und installieren. Bisher geschah dies nicht automatisch. Die aktuellen Versionen des Betriebssystems sind iOS 15.6.1 für iPhone und iPadOS 15.6.1 für Tablets und macOS Monterey 12.5.1 für Apple-Computer.

Ein Sicherheitsforscher fand die erste von zwei Schwachstellen, die in Apples Webkit-Software identifiziert wurden. Die Webkit-Software sorgt dafür, dass die Inhalte von Webseiten im Browser angezeigt werden. Auf iPhones und iPads verwenden alle installierten Browser diese Webkit-Software. Ist die Schadsoftware auf einer Webseite hinterlegt, lässt die Sicherheitslücke in der Webkit-Software Schadcode ins System gelangen.

Der Schwachstelle in der Webkit-Software wurde die Sicherheitsbezeichnung CVE-2022-32893 zugewiesen. Daraus ist ersichtlich, dass diese Schwachstelle vor der zweiten von Apple angekündigten Schwachstelle mit dem Namen CVE-2022-32894 entdeckt wurde, die im Kernel des Betriebssystems gefunden wurde.

Angreifer, die diese Schwachstelle direkt im Betriebssystem ausnutzen, können das gesamte System übernehmen. Es kann ausspioniert werden, sodass alle gespeicherten Daten ausgelesen werden.

Es kann jedoch auch als Angriffsgerät in einem Botnet verwendet werden, um Distributed-Overload-Angriffe auf andere Server zu starten. Die Bandbreite an angreifbarer Malware ist relativ groß.

Israelische Sicherheitsspezialisten wiesen darauf hin, dass solche Schwachstellen hauptsächlich von Geheimdiensten genutzt werden. Sie werden daher hauptsächlich zu Spionage- und Überwachungszwecken eingesetzt.

Ein Großteil der auf dem Markt erhältlichen Überwachungssoftware nutzt Sicherheitslücken aus, die den gerade von Apple angekündigten strukturell ähneln. Diese Lücken sind daher sehr gefragt und werden für hohe sechsstellige Dollarbeträge gehandelt.

Sicherheitslücken dieser Art entstehen auch durch unzureichend oder gar nicht geschützte Schnittstellen. Adam Fisher, Director of Security Engineering bei der Cybersicherheitsfirma Salt Security, hat kürzlich darauf hingewiesen.

Das Problem dabei: Betriebssystemsoftware, aber auch Hilfsprogramme wie Webkits bestehen aus einzelnen Modulen. Die einzelnen Module tauschen ihre Daten über Schnittstellen aus. Dabei wird oft zu wenig darauf geachtet, welche Daten über welche Schnittstellen ausgetauscht werden und welche Module sie erreichen können.

Kommt es bei der Integration dieser Module zu Fehlern wie Fehlkonfigurationen oder ungenügender Umsetzung von Sicherheitsregeln, entstehen strukturelle Sicherheitslücken, wie sie jetzt bei Apple festgestellt werden.

Die angebotenen Updates nachträglich auf Ihrem Smartphone, Tablet oder Computer installieren? „Auf keinen Fall“, warnt das Bundesamt für Sicherheit in der Informationstechnik auf seiner Website – und weist auf die Gefahren hin, die dadurch entstehen können, dass Updates nicht zeitnah und regelmäßig eingespielt werden.

Abgel T
Abgel T
Ich arbeite seit ca. 3 Jahren als Redakteurin in Bereichen wie Politik und Sport. Sie können an theaktuellenews@hotmail.com schreiben, um mich zu erreichen.
ZUGEHÖRIGE ARTIKEL

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Anzeige

Am beliebtesten

Letzte Kommentare