Schwere Sicherheitslücken gefährden iPhones
Nutzer sollten dringend auf neueste Software-Version aktualisieren
Cupertino – Genossen iPhones lange einen hervorragenden Ruf in Sicherheitsfragen, so hat dieses Bild zuletzt deutlichen Schaden genommen. Immer wieder gab es grundlegende Kritik von Sicherheitsforschern, gleichzeitig gaben die Preise, die bei einschlägigen Firmen für unbekannte Lücken in Apples Betriebssystem angeboten werden, nach – angesichts eines Überangebots in dieser Hinsicht.
Zero-Day-Lücken
Insofern kommt eine aktuelle Mitteilung von Apple nicht ganz überraschend: Mit dem Update auf iOS 14.4 schließt Apple gleich drei bislang unbekannte Sicherheitslücken, die mit einem unerfreulichen
Zusatz versehen sind: Sie dürften bereits aktiv ausgenutzt worden sein. Es handelt sich also um sogenannte „Zero Days“. Bei den Details gibt sich der Hersteller derzeit noch zurückhaltend.
Konkret spricht Apple von zwei Lücken in der eigenen Rendering Engine Webkit, die zur Ausführung von Schadcode hätte ausgenutzt werden können. Webkit ist ein besonders lohnender Angriffsvektor, bildet dieses unter iOS doch die Grundlage für die Darstellung sämtlicher Web-Inhalte – und zwar unabhängig davon, welchen Browser man verwendet, und auch in allen Apps. Dazu kommt noch ein weiterer Bug, mit dem sich ein Angreifer erhöhte Rechte hätte verschaffen können. In der Kombination dieser Fehler wäre es dann theoretisch möglich gewesen über eine manipulierte Webseite ein iPhone oder auch ein iPad vollständig unter Kontrolle zu bringen.
Was tun?
Weitere Details will Apple erst liefern, wenn die neue Version etwas weiter verbreitet ist. Für Benutzer von iPhones und iPads bedeutet dies jedenfalls, dass sie die Software ihrer Geräte dringend auf den aktuellsten Stand bringen sollten. Spätestens wenn sämtliche Details bekannt sind, könnten Angriffe rasch zunehmen. Betroffen sind laut den Angaben von Apple sämtliche iPhone- und iPad-Modelle. (apo)