Apple hat einen Hotfix für zwei Zero-Day-Schwachstellen veröffentlicht. Offenbar wurden diese Sicherheitslücken bereits von Cyberkriminellen ausgenutzt Foto: charnsitr – shutterstock.com Eine der Sicherheitslücken lag in Apples WebKit-Software, die zur Anzeige von Inhalten in Webbrowsern verwendet wird. Vorbereitete Websites könnten die Lücke nutzen, um beliebigen Softwarecode auszuführen, erklärte Apple. „Einfach ausgedrückt, ein Cyberkrimineller könnte Malware auf Ihrem Gerät einschleusen, indem er sich eine ansonsten harmlose Website ansieht“, warnte die IT-Sicherheitsfirma Sophos am Donnerstag. Diese Schwachstelle stellte für iPhones und iPads eine noch größere Bedrohung dar als für Mac-Computer: Alle mobilen Browser laufen auf WebKit, nicht nur das integrierte Safari-Programm. Die zweite Schwachstelle lag im sogenannten Kernel, dem zentralen Teil des Betriebssystems. Ein Angreifer, der sich bereits Zugriff auf das Gerät verschafft hat, könnte damit auf alle Arten von Daten zugreifen, wies Sophos darauf hin. Solche Schwachstellen gelten als sehr wertvoll und werden meist gezielt von Geheimdiensten und Entwicklern von Überwachungssoftware genutzt. Ans Licht kam die Pegasus-Software des israelischen Spyware-Unternehmens NSO, die ebenfalls Schwachstellen in Apple-Geräten ausnutzte. Apple zitiert Informationen eines anonymen Forschers über die jetzt gepatchten Sicherheitslücken. Wie andere Unternehmen vergibt auch der iPhone-Konzern Preise für Hinweise auf entdeckte Schwachstellen. Apple hat in den vergangenen Jahren immer wieder Sicherheitslücken bei der Veröffentlichung von Updates offengelegt. Bei Software-Updates müssen sich Benutzer selbst aktivieren, um sie zu installieren. Die aktuellen Betriebssystemversionen sind iOS 15.6.1 für iPhone und iPadOS 15.6.1 für Tablets sowie macOS Monterey 12.5.1 für Apple-Computer. (dpa/rw)
