Allgemein, IT-Sicherheit

Massive Sicherheitslücke bei Apple entdeckt: Was jetzt zu tun ist.

20. August 2022

Apple Devies haben große Sicherheitslücke

Inhaltsverzeichnis

Normalerweise ist das Apple Ökosystem für die sehr geschlossene und sichere Umgebung bekannt. Sicherheit wird groß geschrieben, auch wenn man sich bei Datenschutz nicht so sicher ist. Nun ist es aber einem Team von Sicherheitsforschern gelungen, IPhones mithilfe von Trojanern komplett zu übernehmen.

Inzwischen bestätigte Apple bereits diese Informationen und stellt bereits Updates zur Verfügung. Diese sehr massive Sicherheitslücke betrifft dabei nicht nur Apple IPhones, sondern auch einige IPads und Mac-PCs.

Welche Geräte sind denn genau betroffen?

Wie bereits vermutet sind nicht alle Apple Geräte betroffen. Jedoch sind es einige. Betroffen sind dabei folgende Geräte:

  • Alle IPhone Modelle ab der Version IPhone 6s
  • Alle IPads mit der Modellversion IPad Air 2 oder neuer
  • Alle IPad Minis ab der Version IPad Mini 4 oder neuer
  • Alle IPad Pro Versionen
  • Alle Mac-PCs mit der Betriebsversion Monterey OS und Apple Safari Browser

Wie genau kann diese Sicherheitslücke ausgenutzt werden?

Genau genommen wurden zwei Sicherheitslücken gefunden. Das ist auch der Grund, warum so viele verschiedene Arten von Geräten betroffen sind. Bei der ersten Schwachstelle, die einfache Bezeichnung CVE-2022-32893 erhalten hat, handelt es sich um eine Lücke in Apples Webkit-Software. Diese Software ist für die Anzeige von HTML-Seiten (Webseiten) auf den Endgeräten zuständig. Hierbei nutzen diese Software sowohl alle IPhones und IPads innerhalb der Safari-Browser diese Software.

Ist auf einer Website Schadsoftware hinterlegt, so lässt die Sicherheitslücke in der Webkit-Software den Schadcode in das System. So kann Spionagesoftware installiert werden, die sämtliche auf dem Gerät gespeicherte Daten ausliest und an einen Sammelserver verschickt. Sogar Ransomware, mit der die Daten des Geräts dann verschlüsselt werden, kann auf diese Weise auf Smartphone, Tablet oder Computer gelangen.

Einfach gesagt könnte ein Cyberkrimineller Schadsoftware auf Ihrem Gerät platzieren, wenn Sie sich nur eine ansonsten harmlose Webseite angeschaut haben.

IT-Sicherheitsfirma Sophos

Die andere Schwachstelle, mit der Bezeichnung CVE-2022-32894, ist deutlich tiefer im Betriebssystem verankert. Hackern ist es bei Ausnutzung dieser Sicherheitslücke möglich, das gesamte System zu übernehmen. Alle Daten lassen sich auslesen und teilweise ändern. Das Gerät kann auch manipuliert werden, wodurch es als Teil eines Bot-Netzwerks Angriffe auf fremde Systeme starten kann.

Israelische Sicherheitsspezialisten haben darauf hingewiesen, dass derartige Sicherheitslücken vor allen Dingen von Geheimdiensten verwendet werden. Sie werden dann in erster Linie für Spionage- und Überwachungszwecke genutzt.

Bin ich betroffen? Was kann ich dagegen tun?

Ob ein Gerät betroffen ist, kann nur sehr schwer gesagt werden. Teilweise sind die Geräte schon Monate infiziert und die Trojaner warten nur auf Ihren Einsatz.

Wichtig ist nun aber schnell, dass alle Endgeräte ein Update erhalten. Dies ist besonders wichtig bei Firmenhandys. Hier kann der Datenschutz eine wichtige Rolle spielen. Solltest du Opfer geworden sein informiere dich, ob Daten verloren gegangen sind.

Die gute Nachricht: Apple hat bereits für alle Geräte ein Update bereitgestellt und diese lassen sich bereits manuell durchführen. Bei Apple IPhones und IPads gelangt man zum Beispiel über Einstellungen –> Allgemein –> Update zu den richtigen Einstellungen. Sollte ein Update vorhanden sein, sollte dies auch sofort gestartet werden.

Da auch Safari Browser auf Mac-PCs betroffen sind, sollten diese auch aktuelle Updates installieren. Nutzer von älteren Betriebssystemversionen, wie MacOS 10 Big Sur oder MacOS 11 Catalina, erhalten leider kein komplettes Update von Apple. Hierbei ist es aber immerhin wichtig, den Browser Safari an sich zu aktualisieren.

Update: Sicherheitsupdate jetzt auch für ältere IPhone-Modelle

Während Apple nach Bekanntwerden der beiden großen Sicherheitslücken schnell ein Update für alle aktuellen Apple-Devices bereitgestellt hat, werden nun auch ältere IPhones mit IOS-Version 14 oder kleiner mit einem Sicherheitsupdate versorgt. Darunter fallen folgende IPhones, IPads, IPod Touch:

  • IPhone 5s, IPhone 6, IPhone 6 Plus
  • IPad Air, IPad mini 2, IPad mini 3
  • und IPod touch 6. Generation

Das Update lässt sich dabei genauso simpel installieren, wie bei den neueren Geräten. Um das Update durchzuführen, einfach unter Einstellungen –> Allgemein –> Softwareupdate gehen und die neueste Version 12.5.6 herunterladen und installieren.

Weitere Artikel
Beitragsbild Phishing
Wie Sie sich vor Phishing schützen können

Phishing ist eine gefährliche Art von Cyberangriff, die Ihre Daten stehlen will. Erfahren Sie, wie Sie Phishing-E-Mails erkennen und vermeiden können und was Sie tun sollten, wenn Sie betroffen sind.

BSI-Cybersicherheitsbericht 2023
Neuer BSI-Cybersicherheitsbericht 2023 zeigt steigende Bedrohungen in der Gesellschaft

Der jüngste jährliche Cybersicherheitsbericht Deutschlands zeichnet ein besorgniserregendes Bild: Die Angriffe bleiben auf einem „hohen bis kritischen“ Niveau. Ransomware ist nach wie vor die größte Bedrohung und zielt zunehmend auf kleine und mittlere Unternehmen, Regierungsbehörden, Schulen und Krankenhäuser ab.

Der Bericht zeigt, dass Ransomware-Angriffe immer besser koordiniert werden, wobei sich verschiedene kriminelle Gruppen auf verschiedene Phasen eines Angriffs spezialisieren. Diese Schattenwirtschaft der Cyberkriminalität ähnelt legitimen Unternehmen, wobei verschiedene „Dienstleistungen“ ausgelagert werden.

Vergleich verschiedener CMS-Alternativen
CMS – Statisch, Dynamisch oder Headless?

Die Gestaltung und Verwaltung einer Website kann eine Herausforderung sein, besonders wenn man nicht in der IT-Branche tätig ist. Content-Management-Systeme (CMS) sind eine Lösung für