Aktualisieren Sie jetzt Ihre Apple-Geräte, um diese gefährlichen Exploits zu beheben

Wenn Sie ein Apple-Benutzer sind – egal, ob Sie einen Mac, ein iPhone , ein iPad oder eine Apple Watch besitzen – müssen Sie Ihre Geräte so schnell wie möglich aktualisieren. Das liegt daran, dass Apple drei aktiv ausgenutzte Schwachstellen entdeckt hat, die Ihren Geräten ernsthaften Schaden zufügen könnten, und dass Patches zur Behebung dieser Schwachstellen bereits verfügbar sind.

Einer der Fehler wurde im Sicherheits-Framework von Apple gefunden und würde es einer bösartigen App ermöglichen, die Signaturvalidierung eines Geräts vollständig zu umgehen. Ein weiterer Fehler betrifft die WebKit-Browser-Engine und könnte einem Bedrohungsakteur die Möglichkeit geben, beliebigen Code auszuführen, wenn ein Opfer eine bestimmte Webseite aufruft.

Eine Person, die einen Laptop benutzt und auf dessen Display ein Satz Code zu sehen ist.

Der dritte Exploit war ein Fehler im Kernel eines Zielgeräts, der es einem Angreifer ermöglichte, seine eigenen Privilegien im System zu erhöhen, obwohl die Person dafür physischen Zugriff auf das Gerät haben musste.

Zu den Entdeckungen sagte Apple: „Apple ist sich eines Berichts bewusst, dass dieses Problem möglicherweise aktiv ausgenutzt wurde“ auf seinen Geräten in freier Wildbahn.

Betroffen sind Geräte aus dem gesamten Spektrum der Apple-Produkte, darunter das iPhone 8 oder neuer, das iPad mini der 5. Generation oder neuer, die Apple Watch Series 4 oder neuer und jeder Mac mit macOS Monterey oder neuer. Wenn Sie eines dieser Geräte besitzen, ist es wichtig, dass Sie so schnell wie möglich nach Updates suchen.

Apple-Geräte sind nicht unverwundbar

Ein gesperrtes iPhone, das das Schlosssymbol oben auf dem Bildschirm anzeigt.

Das Umgehen von Sicherheitsmaßnahmen, das Ausführen von bösartigem Code und die Erlangung höherer Systemprivilegien als erwartet können für das System eines Opfers sehr gefährlich sein und die allgegenwärtige Bedrohung durch Hacker und Cyberkriminelle verdeutlichen.

Die Anzahl der entdeckten Fehler und die große Bandbreite an Geräten, die davon betroffen sind, machen diesen Vorfall zu einem besonders schwerwiegenden Vorfall. Es zeigt auch treffend, dass Apple-Produkte nicht unverwundbar sind und von Malware betroffen sein können.

Alle drei Exploits wurden von Maddie Stone von der Threat Analysis Group von Google und Bill Marczak vom Citizen Lab an der Munk School der University of Toronto entdeckt. Vor etwas mehr als einer Woche gab Citizen Lab die Entdeckung eines weiteren großen Exploits bekannt, der fast jede App und jeden Webbrowser betraf, die WebP-Bilder anzeigen konnten, und ihn zu einer großen Bedrohung für Millionen von Benutzern auf der ganzen Welt machte.

Glücklicherweise hat Apple schnell reagiert und alle drei oben in diesem Artikel besprochenen Fehler behoben. Die Patches wurden in macOS 12.7 und 13.6, iOS 16.7 und iOS 17.0.1, iPadOS 16.7 und 17.0.1 sowie watchOS 9.6.3 und 10.0.1 ausgerollt. Stellen Sie sicher, dass Sie Ihre Geräte so schnell wie möglich aktualisieren, um sicherzustellen, dass sie sicher sind.