Apple schließt Sicherheitslücken
Der Konzern bekam wohl Tipps: Kriminelle haben es auf iPhone-Daten abgesehen.
CUPERTINO (dpa) Apple hat mit einer Serie von Software-Updates für seine Geräte zwei Sicherheitslücken geschlossen, die möglicherweise bereits ausgenutzt worden sind. Eine der Schwachstellen steckte in Apples Webkit-Software, mit deren Hilfe Inhalte inWebbrowsern dargestellt werden. Präparierte Webseiten könnten die Lücke nutzen, um einen beliebigen Software-Code ausführen zu lassen, erläuterte Apple.
„Einfach gesagt, könnte ein Cyberkrimineller Schadsoftware auf Ihrem Gerät platzieren, wenn Sie sich nur eine ansonsten harmlose Webseite angeschaut haben“, warnte danach die IT-Sicherheitsfirma Sophos. Durch diese Schwachstelle waren iPhones und iPads noch stärker bedroht als Mac-Computer: Denn auf den mobilen Geräten laufen alle Browser mit Webkit und nicht nur das hauseigene Programm Safari. Die zweite Sicherheitslücke befand sich im sogenannten Kernel, dem zentralen Teil des Betriebssystems. Ein Angreifer, der sich bereits Zugriff auf das Gerät verschafft habe, könne damit alle möglichen Daten abgreifen, so Sophos. Solche Sicherheitslücken gelten als sehr wertvoll und werden meist von Geheimdiensten und Entwicklern von Überwachungssoftware gezielt ausgenutzt – etwa über die Software Pegasus, die von der israelischen Spionagesoftware-Firma NSO genutzt wird. Apple verwies bei den jetzt gestopften Sicherheitslücken auf Hinweise, die man von einem anonymen Forscher erhalten habe. Der iPhone-Hersteller vergibt wie auch andere Unternehmen Belohnungen für Informationen über entdeckte Schwachstellen. In den vergangenen Jahren gab Apple wiederholt Sicherheitslücken bei der Veröffentlichung von Updates bekannt. Diese müssen von Nutzern dann selbst aktiv installiert werden.