Dieser große Apple-Fehler könnte dazu führen, dass Hacker Ihre Fotos stehlen und Ihr Gerät löschen

Eskere Guru

Apples macOS und iOS gelten oft als sicherer als ihre Konkurrenten , was sie aber nicht unverwundbar macht. Ein Sicherheitsteam hat dies kürzlich bewiesen, indem es gezeigt hat, wie Hacker die Systeme von Apple ausnutzen können, um auf Ihre Nachrichten, Standortdaten und Fotos zuzugreifen und sogar Ihr Gerät vollständig zu löschen.

Die Entdeckungen wurden im Blog des Sicherheitsforschungsunternehmens Trellix veröffentlicht und werden iOS- und macOS-Benutzer gleichermaßen von großer Bedeutung sein, da die Schwachstellen auf beiden Betriebssystemen ausgenutzt werden können. Trellix erklärt, dass Apple die Exploits in macOS 13.2 und iOS 16.3 gepatcht hat, die im Januar 2023 veröffentlicht wurden, sodass Sie Ihre Geräte so schnell wie möglich aktualisieren sollten.

Eine physische Sperre, die auf einer Tastatur platziert wird, um eine gesperrte Tastatur darzustellen.
Piranka/Getty Images

Apple schützt seine Systeme, indem es verlangt, dass Apps von zugelassenen Entwicklern signiert werden, indem Apps in eine Sandbox gestellt werden, um zu verhindern, dass sie auf Bereiche zugreifen, die sie nicht sollten, und indem fast vollständig die Möglichkeit entfernt wird, beliebigen Code dynamisch auszuführen. Zusammen tragen diese Maßnahmen dazu bei, dass macOS und iOS hochsicher werden – aber anscheinend nicht sicher genug.

Der Blogbeitrag von Trellix erklärt, dass die berüchtigte Cyber-Intelligence-Organisation NSO Group einige dieser Schutzmaßnahmen im Jahr 2021 umgangen hat, indem sie das NSPredicate-System von Apple ausgenutzt hat. Kurz gesagt, NSPredicate ist eines der wenigen Elemente von macOS und iOS, das Code dynamisch generieren kann – etwas, von dem angenommen wurde, dass es in Apples Betriebssystemen fehlt. Die NSO Group entdeckte dies und nutzte es zur Herstellung ihrer Pegasus-Spyware .

Dieser Exploit wurde FORCEDENTRY genannt und Apple hat ihn kurz nach seiner Entdeckung Ende 2021 gepatcht. Die Arbeit von Trellix hat jedoch gezeigt, dass Apples Patches leicht umgangen werden können, wodurch sie unbrauchbar werden.

Tatsächlich behauptet Trellix, eine ganze Klasse von Fehlern gefunden zu haben, die auf diese Weise ausgenutzt werden können und Hackern Zugriff auf den Kalender, das Adressbuch, die Fotos, die Kamera, das Mikrofon und mehr eines Benutzers gewähren. Einige Fehler könnten sogar dazu verwendet werden, Ihr Gerät vollständig zu löschen.

Trellix gab die Details der entdeckten Exploits an Apple weiter und sie wurden Anfang dieses Jahres gepatcht. Das bedeutet, dass Sie die Fixes – die in macOS 13.2 und iOS 16.3 und späteren Versionen enthalten sind – so schnell wie möglich herunterladen sollten. Sie dienen auch als hilfreiche Erinnerung daran, dass trotz des Rufs des Unternehmens für starke Sicherheit kein Apple-Produkt vor Angriffen gefeit ist. Stellen Sie sicher, dass Ihr Gerät auf dem neuesten Stand ist, um es zu schützen.