Apple enthüllt schwerwiegende Sicherheitslücken bei iPhone-, iPad- und Mac-Modellen; Experten fordern Benutzer dringend auf, Geräte zu aktualisieren


Apple hat schwerwiegende Sicherheitslücken für iPhone-, iPad- und Mac-Modelle offengelegt, die es Angreifern potenziell ermöglichen könnten, die vollständige Kontrolle über diese Geräte zu übernehmen. Apple hat am Mittwoch zwei Sicherheitsberichte zu dem Problem veröffentlicht, obwohl sie außerhalb von technischen Publikationen keine große Aufmerksamkeit erhalten haben. Apples Erklärung der Schwachstelle bedeutet, dass ein Hacker „vollständigen Administratorzugriff“ auf das Gerät erhalten könnte. Das würde es Eindringlingen ermöglichen, sich als Besitzer des Geräts auszugeben und anschließend jede Software in ihrem Namen auszuführen, sagte Rachel Tobac, CEO von SocialProof Security.

Sicherheitsexperten haben Benutzern geraten, betroffene Geräte zu aktualisieren – die iPhone 6s und spätere Modelle; mehrere Modelle des iPad, einschließlich der iPad der 5. Generation und später alle iPad Pro Modelle und die iPad Air 2; und Mac-Computer laufen MacOS Monterey. Der Fehler betrifft auch einige iPod-Modelle.

Apple hat nicht in der sagen Erste oder zweite berichten, wie, wo oder von wem die Schwachstellen entdeckt wurden. In allen Fällen wurde ein anonymer Forscher zitiert.

Kommerzielle Spyware-Unternehmen wie Israels NSO-Gruppe sind dafür bekannt, solche Schwachstellen zu identifizieren und auszunutzen, indem sie sie in Malware ausnutzen, die heimlich die Smartphones der Zielpersonen infiziert, ihren Inhalt abschöpft und die Zielperson in Echtzeit überwacht.

Die NSO Group wurde vom US-Handelsministerium auf die schwarze Liste gesetzt. Es ist bekannt, dass seine Spyware in Europa, dem Nahen Osten, Afrika und Lateinamerika gegen Journalisten, Dissidenten und Menschenrechtsaktivisten eingesetzt wurde.

Der Sicherheitsforscher Will Strafach sagte, er habe keine technische Analyse der Schwachstellen gesehen, die Apple gerade gepatcht habe. Das Unternehmen hat zuvor ähnlich gravierende Mängel eingeräumt und, was Strafach auf vielleicht ein Dutzend Male schätzte, festgestellt, dass ihm Berichte bekannt waren, dass solche Sicherheitslücken ausgenutzt wurden.




Source link