Apple warnt vor einer Sicherheitslücke für iPhone, iPad und Mac
SAN FRANCISCO >> Apple hat schwerwiegende Sicherheitslücken für iPhones, iPads und Macs offengelegt, die es Angreifern potenziell ermöglichen könnten, die volle Kontrolle über diese Geräte zu übernehmen.
Apple hat am Mittwoch zwei Sicherheitsberichte zu diesem Thema veröffentlicht, obwohl sie außerhalb der technischen Veröffentlichungen nicht viel Aufmerksamkeit erhalten haben.
Apples Erklärung der Schwachstelle bedeutet, dass ein Hacker “vollständigen Administratorzugriff” auf das Gerät erlangen könnte. Dies würde es Eindringlingen ermöglichen, sich als Besitzer des Geräts auszugeben und dann jede Software in ihrem Namen auszuführen, sagte Rachel Tobac, CEO von SocialProof Security.
Sicherheitsexperten haben Benutzern geraten, die betroffenen Geräte zu aktualisieren – iPhone6S und neuere Modelle; mehrere iPad-Modelle, einschließlich der 5. Generation und höher, alle iPad Pro-Modelle und iPad Air 2; und Mac-Computer mit macOS Monterey. Der Fehler betrifft auch einige iPod-Modelle.
Apple hat in den Berichten nicht angegeben, wie, wo und von wem die Schwachstellen entdeckt wurden. Jedenfalls zitierte er einen anonymen Forscher.
Kommerzielle Spyware-Unternehmen wie die israelische NSO Group sind dafür bekannt, diese Schwachstellen zu identifizieren und auszunutzen, indem sie sie in Malware ausnutzen, die heimlich die Smartphones der Zielpersonen infiziert, deren Inhalte abschöpft und die Zielpersonen in Echtzeit überwacht.
Die NSO Group wurde vom US-Handelsministerium auf die schwarze Liste gesetzt. Es ist bekannt, dass seine Spyware in Europa, dem Nahen Osten, Afrika und Lateinamerika gegen Journalisten, Dissidenten und Menschenrechtsaktivisten eingesetzt wurde.
Sicherheitsforscher Will Strafach sagte, er habe keine technischen Scans der Sicherheitslücken gesehen, die Apple gerade gepatcht habe. Das Unternehmen hat zuvor ähnlich gravierende Mängel eingeräumt und nach Schätzungen von Strafach etwa ein Dutzend Mal darauf hingewiesen, dass ihm Berichte bekannt waren, wonach solche Sicherheitslücken ausgenutzt wurden.
Total Student. Web-Guru. Kaffee-Enthusiast. Leser. Nicht entschuldigender Organisator. Bieranwalt.”