20. August 2022

Massive Sicherheitslücke bei Apple entdeckt: Was jetzt zu tun ist.

Inhaltsverzeichnis

Normalerweise ist das Apple Ökosystem für die sehr geschlossene und sichere Umgebung bekannt. Sicherheit wird groß geschrieben, auch wenn man sich bei Datenschutz nicht so sicher ist. Nun ist es aber einem Team von Sicherheitsforschern gelungen, IPhones mithilfe von Trojanern komplett zu übernehmen.

Inzwischen bestätigte Apple bereits diese Informationen und stellt bereits Updates zur Verfügung. Diese sehr massive Sicherheitslücke betrifft dabei nicht nur Apple IPhones, sondern auch einige IPads und Mac-PCs.

Welche Geräte sind denn genau betroffen?

Wie bereits vermutet sind nicht alle Apple Geräte betroffen. Jedoch sind es einige. Betroffen sind dabei folgende Geräte:

  • Alle IPhone Modelle ab der Version IPhone 6s
  • Alle IPads mit der Modellversion IPad Air 2 oder neuer
  • Alle IPad Minis ab der Version IPad Mini 4 oder neuer
  • Alle IPad Pro Versionen
  • Alle Mac-PCs mit der Betriebsversion Monterey OS und Apple Safari Browser

Wie genau kann diese Sicherheitslücke ausgenutzt werden?

Genau genommen wurden zwei Sicherheitslücken gefunden. Das ist auch der Grund, warum so viele verschiedene Arten von Geräten betroffen sind. Bei der ersten Schwachstelle, die einfache Bezeichnung CVE-2022-32893 erhalten hat, handelt es sich um eine Lücke in Apples Webkit-Software. Diese Software ist für die Anzeige von HTML-Seiten (Webseiten) auf den Endgeräten zuständig. Hierbei nutzen diese Software sowohl alle IPhones und IPads innerhalb der Safari-Browser diese Software.

Ist auf einer Website Schadsoftware hinterlegt, so lässt die Sicherheitslücke in der Webkit-Software den Schadcode in das System. So kann Spionagesoftware installiert werden, die sämtliche auf dem Gerät gespeicherte Daten ausliest und an einen Sammelserver verschickt. Sogar Ransomware, mit der die Daten des Geräts dann verschlüsselt werden, kann auf diese Weise auf Smartphone, Tablet oder Computer gelangen.

Einfach gesagt könnte ein Cyberkrimineller Schadsoftware auf Ihrem Gerät platzieren, wenn Sie sich nur eine ansonsten harmlose Webseite angeschaut haben.

IT-Sicherheitsfirma Sophos

Die andere Schwachstelle, mit der Bezeichnung CVE-2022-32894, ist deutlich tiefer im Betriebssystem verankert. Hackern ist es bei Ausnutzung dieser Sicherheitslücke möglich, das gesamte System zu übernehmen. Alle Daten lassen sich auslesen und teilweise ändern. Das Gerät kann auch manipuliert werden, wodurch es als Teil eines Bot-Netzwerks Angriffe auf fremde Systeme starten kann.

Israelische Sicherheitsspezialisten haben darauf hingewiesen, dass derartige Sicherheitslücken vor allen Dingen von Geheimdiensten verwendet werden. Sie werden dann in erster Linie für Spionage- und Überwachungszwecke genutzt.

Bin ich betroffen? Was kann ich dagegen tun?

Ob ein Gerät betroffen ist, kann nur sehr schwer gesagt werden. Teilweise sind die Geräte schon Monate infiziert und die Trojaner warten nur auf Ihren Einsatz.

Wichtig ist nun aber schnell, dass alle Endgeräte ein Update erhalten. Dies ist besonders wichtig bei Firmenhandys. Hier kann der Datenschutz eine wichtige Rolle spielen. Solltest du Opfer geworden sein informiere dich, ob Daten verloren gegangen sind.

Die gute Nachricht: Apple hat bereits für alle Geräte ein Update bereitgestellt und diese lassen sich bereits manuell durchführen. Bei Apple IPhones und IPads gelangt man zum Beispiel über Einstellungen –> Allgemein –> Update zu den richtigen Einstellungen. Sollte ein Update vorhanden sein, sollte dies auch sofort gestartet werden.

Da auch Safari Browser auf Mac-PCs betroffen sind, sollten diese auch aktuelle Updates installieren. Nutzer von älteren Betriebssystemversionen, wie MacOS 10 Big Sur oder MacOS 11 Catalina, erhalten leider kein komplettes Update von Apple. Hierbei ist es aber immerhin wichtig, den Browser Safari an sich zu aktualisieren.

Update: Sicherheitsupdate jetzt auch für ältere IPhone-Modelle

Während Apple nach Bekanntwerden der beiden großen Sicherheitslücken schnell ein Update für alle aktuellen Apple-Devices bereitgestellt hat, werden nun auch ältere IPhones mit IOS-Version 14 oder kleiner mit einem Sicherheitsupdate versorgt. Darunter fallen folgende IPhones, IPads, IPod Touch:

  • IPhone 5s, IPhone 6, IPhone 6 Plus
  • IPad Air, IPad mini 2, IPad mini 3
  • und IPod touch 6. Generation

Das Update lässt sich dabei genauso simpel installieren, wie bei den neueren Geräten. Um das Update durchzuführen, einfach unter Einstellungen –> Allgemein –> Softwareupdate gehen und die neueste Version 12.5.6 herunterladen und installieren.

Weitere Artikel
Datenschutzbeauftragter
Datenschutzbeauftragter (DSGVO)

Ein Datenschutzbeauftragter ist der Experte für den Datenschutz. Er die Aufgaben, die Umsetzung der Vorgaben der DSGVO sicherzustellen.