Von: Jörg Heinrich Aufteilung Apple warnte davor, dass eine Schwachstelle es Hackern ermöglichen könnte, die Kontrolle über Geräte zu übernehmen und auf Daten zuzugreifen. Das Schlupfloch wurde behoben – Apple-Nutzer sollten dennoch vorsichtig sein. München – Apple rechtfertigt die hohen Preise für seine Geräte auch damit, dass sie hochsicher sein sollen. Dies geschieht normalerweise. Weil Hard- und Software aus einer Hand kommen, kann der US-Konzern seine Handys, Tablets und Computer sehr gut „versiegeln“. Allerdings ist mittlerweile klar, dass auch Apple keine absolute Sicherheit gegen Hacker bieten kann. Denn Millionen von iPhones, iPads und Macs haben eine Sicherheitslücke, die so gravierend ist, dass Apple seine Nutzer dazu drängt, die Software auf ihren Geräten zu aktualisieren. Sicherheitsspezialist Sophos spricht von „Notfall-Updates“, die nun freigegeben wurden.
Welche Schlupflöcher deckt Apples Hinweis ab?
Anonyme Experten entdeckten zwei sogenannte Zero-Day-Schwachstellen in den Geräten. Der Begriff bezeichnet Fehler, die so schwerwiegend sind, dass der Hersteller praktisch null Tage Zeit hat, um sie zu beheben. Die Sicherheitslücken betreffen Apples Safari-Browser und seine Technologie namens WebKit, die auf iPhones und iPads obligatorisch ist. Safari wird auch auf Macs verwendet, aber es gibt Alternativen ohne WebKit in Form von Chrome und Firefox. Benutzer, die mit Safari und anderen WebKit-Browsern surfen, laufen Gefahr, dass Hacker die volle Kontrolle über ihre Geräte erlangen, indem sie einfach versehentlich eine speziell präparierte Website besuchen. Laut Apple könnte die Lücke bereits aktiv von Hackern ausgenutzt worden sein.
Wie groß sind die Risiken?
Die von den Sophos-Experten aufgelisteten Risiken klingen wie ein Albtraumszenario. Angreifer können unter anderem alle laufenden Apps ausspionieren, zusätzliche Apps auf Geräten laden und starten, auf fast alle Daten zugreifen, Sicherheitseinstellungen ändern, Kameras und Mikrofone abhören und das Surfverhalten überwachen. Das Ausspionieren von Bankdaten und Passwörtern, der Diebstahl von Fotos oder Dokumenten sind nur einige der Risiken. Apple warnt vor einer Schwachstelle, die Hacker nutzen könnten, um sich Zugriff auf persönliche Daten zu verschaffen. (Symbolfoto) © imageBROKER/Valentin Wolf/Imago
Apple-Sicherheitsleck: Welche Geräte sind betroffen?
iPhone 6S (2015) und alle späteren iPhones bis zum aktuellen iPhone 13 Alle iPad Pro-Modelle iPad Air 2 (2014) und höher iPad 5 (2017) und höher iPad mini 4 (2015) und höher iPod touch 7 (2019) Mac-Computer mit Catalina-Betriebssystemen (2019) Big Sur (2020) und Monterey (2021)
Was sollten Apple-Nutzer jetzt tun?
Da es kein automatisches Update gibt, ist der wichtigste Schritt, die Software so schnell wie möglich zu aktualisieren. Das funktioniert über die Geräteeinstellungen (das graue Zahnradsymbol) und dort im Menü „Allgemein => Softwareupdate“ (iPhone und iPad) bzw. „Softwareupdate“ (Mac). Dort sollten die neuen und sicheren Versionen von iOS 15.6.1 (iPhone), iPadOS 15.6.1 (iPad) und macOS Monterey 12.5.1 (Mac) zur Installation bereitstehen. Safari-Browser-Updates sind für Catalina und Big Sur verfügbar.
Sind Apple-Geräte nicht supersicher?
Grundsätzlich ja. Weil Apple seinen App Store dicht abschließt und keine Installationen aus Drittquellen zulässt, gelten die Geräte als relativ sicher. Auch Betriebssysteme weisen selten Lücken auf. Und anders als bei Android, das die Sicherheit zuletzt deutlich verbessert hat, haben alle Apple-Nutzer immer sofort Zugriff auf neue, sichere Versionen von Betriebssystemen – und das für gut fünf Jahre. Laut Antivirus-Experten von Panda treten 47,2 Prozent aller Sicherheitslücken im Internet auf Android auf – und weniger als ein Prozent auf dem iPhone. Apple hat noch nicht bekannt gegeben, wie es zu der zweifellos peinlichen Sicherheitsverletzung kommen konnte. WhatsApp, Threema & Co: Können Nutzer bald plattformübergreifend miteinander chatten? Ein EU-Gesetz zur Regulierung großer Internetunternehmen verschafft kleineren Unternehmen Vorteile.
