Sie nutzen ein älteres iPhone? Dann müssen Sie jetzt handeln!

Apple hat diese Woche einen wichtiges außerplanmäßiges Update für ältere iPhones und iPads herausgegeben, das eine aktiv von Hackern ausgenutzt Zero-Day-Schwachstelle behebt.

Schon letzten Monat veröffentlichte der Tech-Gigant aus Kalifornien dringende Updates für zwei Sicherheitslücken in iOS und macOS. Damit einher ging eine Warnung, dass Kriminelle die Schwachstellen bereits ausnutzen könnten, um Daten von Nutzern zu erbeuten.

Dies galt vor allem für eine Schwachstelle in Apples WebKit-Engine, die von allen Anwendungen genutzt wird, die Internetinhalte anzeigen können, einschließlich Anwendungen von Drittanbietern.

Es braucht nur einen Klick

Die Sicherheitslücke mit der Bezeichnung CVE-2022-32894 wird als ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen beschrieben, das aus der Ferne ausgenutzt werden kann, indem das Opfer dazu gebracht wird, eine manipulierte Website aufzurufen. Mit anderen Worten: Ein Krimineller kann mit nur einem Mausklick das Zielgerät übernehmen, auf die Daten des Opfers zugreifen, es ausspionieren usw.

Während für die meisten iDevices am Markt ein Patch gegen diese Bedrohung bereitgestellt wurde, blieben ältere Gerätemodelle anfällig.

Um dies zu beheben, rollt Apple jetzt mit iOS 12.5.6 ein Update für alle aus, die noch ein iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch (6. Generation) nutzen.

Mögliche Angriffe werden vermutlich sehr gezielt erfolgen. Dennoch ist die Bedrohung durchaus ernst zu nehmen, auch Apple „ist bekannt, dass ein Bericht vorliegt, wonach dieses Problem eventuell aktiv ausgenutzt wurde.“

Rufen Sie auf Ihrem Gerät Einstellungen -> Allgemein -> Softwareupdate auf, laden Sie das Update herunter und installieren Sie es.

iOS und Spyware

In einem im August veröffentlichten Artikel über veraltete iDevices warnte Bitdefender mit Nachdruck, dass rechtzeitige Sicherheitsupdates seit einigen Jahren immer wichtiger werden, da nicht gepatchte Geräte zunehmend mit Spyware infiziert werden – mit nur wenig und teilweise ganz ohne Zutun des Opfers.

Bitdefender wies zudem darauf hin, dass Apple-Kunden in Betracht ziehen sollten, auf die neueste für ihr Gerät verfügbare iOS-Version umzusteigen oder ihre Hardware auf den neuesten Stand zu bringen, um weiterhin offiziellen Sicherheitssupport vom Mutterkonzern zu erhalten.

Berichten zufolge tauchten letzte Woche auf Twitter geleakte Dokumente auf, die belegen sollen, dass ein israelischer Spyware-Anbieter namens Intellexaan dem Verkauf von Services rund um eine Zero-Day-Lücke im Android- und iOS-Ökosystem 8 Millionen Euro verdient hat.

Apple hat Spyware bereits im letzten Jahr den Kampf angesagt und ist dabei auch nicht vor einer Klage gegen den berüchtigten und ebenfalls in Israel ansässigen Spyware-Anbieter NSO Group zurückgeschreckt.