Nutzer von iOS- und MacOS-Geräten sollten möglichst rasch ein Update ihrer jeweiligen Betriebssysteme vornehmen. Gestern von Apple veröffentlichte Zwischenversionen beheben einige − teils gravierende − Sicherheitslücken.
Um mögliche Attacken auf iPhones und Macs zu verhindern, hat Apple ihre gestern veröffentlichten iOS- und MacOS-Updates nicht nur mit zahlreichen neuen und verbesserten Features, sondern auch mit mehreren Sicherheits-Patches ausgestattet. Experten empfehlen Nutzern deshalb, ihre Geräte möglichst rasch auf die neuen Versionen iOS 12.2 und MacOS 10.14.4 zu aktualisieren.
Offenbar besitzen beide Systeme Sicherheitslücken, die von böswilligen Angreifern ausgenutzt werden könnten. Laut Medienberichten soll sogar die Abteilung Cybersicherheit der US-Homeland Security ausdrücklich vor einer der Schwachstelle warnen, über die Angreifern aus Distanz die Kontrolle über Geräte übernehmen können.
MacOS: Insgesamt 38 Schwachstellen identifiziert
Insgesamt nennt Apple 38 Schwachstellen in MacOS, mit jeweils unterschiedlichem Gefährdungspotenzial. So soll eine davon Anwendungen ermöglichen, vertrauliche Daten aus der Mac-Keychain zu extrahieren. Über eine andere könnten Angreifer Root-Rechte erlangen. Entdeckt wurde beide von einem Sicherheitsforscher, der davon ausgeht, dass sie sich äusserst einfach ausnutzen lassen.
In iOS dagegen soll unter anderem ein Leck im Replaykit Angreifern erlauben, das Mikrofon unerkannt zu aktivieren, wie Apple schreibt. Das iPhone würde dadurch faktisch zu einem Abhörgerät. Betroffen ist auch das Webkit: Aufgrund einer Schwachstelle könnten Browser nämlich die Mikrofon-Kontrolle übernehmen.
Facetime-Bug ist inzwischen behoben
Die aktuellen Sicherheitslecks bilden die Fortsetzung einer Reihe von Vorfällen, mit denen Apple in jüngster Zeit zu kämpfen hatte. So stand das Unternehmen zuletzt wegen einem Bug der auf allen iOS-Geräten vorinstallierten Chat-App Facetime in der Kritik. Bei Nutzung im Gruppenmodus konnten Anrufer die angerufene Person bereits hören, bevor der Anruf angenommen wurde. Dieser Fehler wurde vom Hersteller aus Cupertino inzwischen behoben.