Sie sind hier: Home > Digital > Smartphone > Apple >

Gefährliche iPhone-Schwachstelle: Jetzt Update installieren

Apple stopft Lücken  

Gefährliche iOS-Schwachstelle – jetzt Update installieren

09.11.2020, 15:07 Uhr | jnm, t-online

Gefährliche iPhone-Schwachstelle: Jetzt Update installieren. Apple iPhone: Das Update auf Version 14.2 ist auch sicherheitsrelevant. (Quelle: Jan Mölleken)

Apple iPhone: Das Update auf Version 14.2 ist auch sicherheitsrelevant. (Quelle: Jan Mölleken)

Apple hat in der vergangenen Woche ein neues Update für iOS vorgestellt. Nutzer sollten mit der Installation nicht zu lange warten, denn mit der neuen Version werden auch kritische Sicherheitslücken geschlossen.

Über 100 neue Emojis, acht neue Hintergrundbilder für Hell- und Dunkelmodus, optimiertes Laden für AirPods und einiges mehr: Die iOS- und iPadOS-Version 14.2 bringt für Apple-Nutzer bereits von sich aus einige Gründe mit, warum ein Update sich lohnt. Was vielen Nutzern möglicherweise aber entgangen ist, ist dass ein Update auch aus Sicherheitsgründen eilt: Denn neben anderen, weniger dramatischen Fehlern schließt das Update auch gleich drei sogenannte Zero-Day-Exploits, die zuvor von den Sicherheitsforschern von Google Project Zero entdeckt worden waren.

Zero-Day-Exploits nennen Experten Schwachstellen in Software, die bereits von Kriminellen ausgenutzt werden, bevor ein Update vom Hersteller zur Verfügung steht – oftmals sogar, bevor der Hersteller von dieser Lücke überhaupt wusste. Ihm bleiben damit Zero Days, zu deutsch also null Tage, um eine Lösung zu entwickeln.

Lücken wurden bereits ausgenutzt

Üblicherweise entdecken Sicherheitsforscher Softwareschwachstellen, bevor sie tatsächlich ausgenutzt werden. Die Forscher teilen den Herstellern dann ihren Fund vertraulich mit und geben diesem eine gewisse Zeitspanne von Tagen Zeit um das Problem zu lösen, bevor sie öffentlich über ihre Entdeckung sprechen.

Im konkreten Fall schreibt Apple in seinen eigenen Sicherheits-Informationen zum Patch bei drei der entdeckten Lücken, dass man davon wisse, dass sie bereits ausgenutzt werden. Zwei davon betreffen jeweils den zentralen Kern des Betriebssystems, den Kernel. Einer erlaubt das Ausführen von beliebigen Programmen, ohne dass der Nutzer etwas davon bemerkt.

Update sogar für ältere Geräte mit iOS 12 verfügbar

Ein weiterer Fehler steckt in einem Modul für den Umgang mit Schriftarten. Über eine manipulierte Schriftart konnte auch hier beliebiger Programmcode ausgeführt werden, laut Apple seien auch bei dieser Lücke bereits Fälle bekannt, in denen diese ausgenutzt wurde.

Die drei genannten Fehler sind offenbar so schwerwiegend, dass Apple sich dazu entschlossen hat, auch die bereits nicht mehr unterstützte iOS-Version 12 mit einem Update zu versehen. Somit lassen sich nicht nur alle Geräte ab iPhone 6s vor der Lücke schützen, sondern zusätzlich auch noch die Versionen iPhone 5s und iPhone 6.

Für noch ältere Geräte gibt es allerdings keinen Patch mehr. Ob auch sie betroffen sind, geht nicht aus den Berichten hervor.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkentchibo.deOTTOmyToysbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Smartphone > Apple

shopping-portal