Gefährliche iPhone-Schwachstelle: Jetzt Update installieren

Schlagzeilen

Alle

Explosion in Depot tötet 20 Soldaten

Spektakulärer Lego-Fund in England

Das sind Schröders Geburtstagsgäste

AfD verliert deutlich, Grüne legen zu

Schlagerstar Josef Laufer ist tot

In diesen Ländern nützt Bargeld gar nichts

Lehrer rächt sich an Schuldirektor mit KI

Gedenkstätten-Gästebücher voller Hass

Comedian verkauft Millionen-Auto

Insel mit Pub und Schafen zu verkaufen

Mann erhält Luxusschmuck für nur 26 Euro

Judith Rakers wird hart kritisiert

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Apple stopft Lücken
Gefährliche iOS-Schwachstelle – jetzt Update installieren

Von t-online, jnm

Aktualisiert am 09.11.2020Lesedauer: 2 Min.

Apple iPhone: Das Update auf Version 14.2 ist auch sicherheitsrelevant.

News folgen

Apple hat in der vergangenen Woche ein neues Update für iOS vorgestellt. Nutzer sollten mit der Installation nicht zu lange warten, denn mit der neuen Version werden auch kritische Sicherheitslücken geschlossen.

Über 100 neue Emojis, acht neue Hintergrundbilder für Hell- und Dunkelmodus, optimiertes Laden für AirPods und einiges mehr: Die iOS- und iPadOS-Version 14.2 bringt für Apple-Nutzer bereits von sich aus einige Gründe mit, warum ein Update sich lohnt. Was vielen Nutzern möglicherweise aber entgangen ist, ist dass ein Update auch aus Sicherheitsgründen eilt: Denn neben anderen, weniger dramatischen Fehlern schließt das Update auch gleich drei sogenannte Zero-Day-Exploits, die zuvor von den Sicherheitsforschern von Google Project Zero entdeckt worden waren.

iOS: So starten Sie ein Update auf iPhones

Zero-Day-Exploits nennen Experten Schwachstellen in Software, die bereits von Kriminellen ausgenutzt werden, bevor ein Update vom Hersteller zur Verfügung steht – oftmals sogar, bevor der Hersteller von dieser Lücke überhaupt wusste. Ihm bleiben damit Zero Days, zu deutsch also null Tage, um eine Lösung zu entwickeln.

Lücken wurden bereits ausgenutzt

iPhone-Nutzer bekommen 117 neue Emojis

Üblicherweise entdecken Sicherheitsforscher Softwareschwachstellen, bevor sie tatsächlich ausgenutzt werden. Die Forscher teilen den Herstellern dann ihren Fund vertraulich mit und geben diesem eine gewisse Zeitspanne von Tagen Zeit um das Problem zu lösen, bevor sie öffentlich über ihre Entdeckung sprechen.

Im konkreten Fall schreibt Apple in seinen eigenen Sicherheits-Informationen zum Patch bei drei der entdeckten Lücken, dass man davon wisse, dass sie bereits ausgenutzt werden. Zwei davon betreffen jeweils den zentralen Kern des Betriebssystems, den Kernel. Einer erlaubt das Ausführen von beliebigen Programmen, ohne dass der Nutzer etwas davon bemerkt.

Update sogar für ältere Geräte mit iOS 12 verfügbar

Ein weiterer Fehler steckt in einem Modul für den Umgang mit Schriftarten. Über eine manipulierte Schriftart konnte auch hier beliebiger Programmcode ausgeführt werden, laut Apple seien auch bei dieser Lücke bereits Fälle bekannt, in denen diese ausgenutzt wurde.

Die drei genannten Fehler sind offenbar so schwerwiegend, dass Apple sich dazu entschlossen hat, auch die bereits nicht mehr unterstützte iOS-Version 12 mit einem Update zu versehen. Somit lassen sich nicht nur alle Geräte ab iPhone 6s vor der Lücke schützen, sondern zusätzlich auch noch die Versionen iPhone 5s und iPhone 6.

Fliege, Fondue und Flip-Flops : iPhone-Nutzer bekommen 117 neue Emojis

Rätselhafte iOS-Funktion: Was bedeuten die farbigen Punkte auf dem iPhone?

Tipps für iOS: Gut versteckte Tricks für das iPhone

Für noch ältere Geräte gibt es allerdings keinen Patch mehr. Ob auch sie betroffen sind, geht nicht aus den Berichten hervor.

Verwendete Quellen