Bei Apple wurde ein wichtiges Update veröffentlicht, das eine kritische Sicherheitslücke bei iPhones, iPads und anderen Geräten behebt.
Apple hat ein Update für seine Geräte herausgegeben, das eine bedeutende Sicherheitslücke schließt. Dieses betrifft sowohl aktuelle als auch ältere Modelle. Alle Benutzerinnen und Benutzer sind aufgerufen, das Update zu installieren.
Ausmaß und Art der Sicherheitslücke
Die Sicherheitslücken wurden anscheinend genutzt, um die raffinierte Spyware TriangleDB über iMessage auf Apple-Geräte zu installieren. Dies ermöglichte der Malware nahezu uneingeschränkten Zugriff auf die Geräte. Apple bestätigt, dass die Sicherheitslücke wahrscheinlich aktiv genutzt wurde.
Betroffene Geräte im Detail
Die Updates iOS 16.5.1 und iPadOS 16.5.1 sind für neuere iPhones, ab dem iPhone 8 und iPads verfügbar. Für ältere Modelle hat Apple iOS 15.7.7 und iPadOS 15.7.7 freigegeben. Zudem gibt es macOS 13.4.1 Ventura, macOS 12.6.7 Monterey und macOS 11.7.8 Big Sur für Mac-Computer. Apple Watch Geräte bis zur Series 3 sind ebenfalls von einem Update betroffen.
Vorgehensweise für Nutzer
Wenn Sie die automatischen Updates aktiviert haben, sollte das Update bereits installiert sein. Sie können die momentan installierte iOS-Version in den Einstellungen unter „Allgemein“ und dann „Info“ überprüfen und dort auch das Update installieren. Es wird empfohlen, vorher eine Sicherungskopie Ihrer Daten anzulegen.
Abschätzung des Risikos
Die Forscher von Kaspersky haben die Sicherheitslücken gefunden. Sie haben festgestellt, dass seit 2019 weltweit mehrere iOS-Geräte mit der Schadsoftware infiziert wurden. Dennoch wird das Risiko für durchschnittliche Nutzerinnen und Nutzer als gering eingeschätzt, da es sich bei den Angriffen scheinbar um gezielte Attacken handelt, zum Beispiel auf hochrangige Beamte und Diplomaten.
Das Update enthält nicht nur die Behebung der Sicherheitslücken, sondern auch einige kleinere Verbesserungen. Dazu zählt die Fehlerkorrektur bezüglich des Lightning-USB-Kameraadapters, der bisher nicht ordnungsgemäß mit iPhones und iPads funktionierte.
Sicherheitslücke in Microsoft Office entdeckt
Auch bei Microsoft Office wurde eine schwerwiegende Sicherheitslücke bemerkt, die eine Manipulation vermeintlich geschützter Dokumente ermöglicht, trotz digitaler Signatur. Einige dieser Schwachstellen wurden bereits behoben, jedoch bestehen in der für Unternehmen genutzten Version von Office weiterhin Sicherheitslücken.
