Apple warnt vor einer Schwachstelle in iPhone, iPad und Mac
San Francisco >> Apple hat schwerwiegende Sicherheitslücken für iPhones, iPads und Macs aufgedeckt, die es Angreifern möglicherweise ermöglichen könnten, die volle Kontrolle über diese Geräte zu erlangen.
Apple hat am Mittwoch zwei Sicherheitsberichte zu dem Problem veröffentlicht, obwohl sie außerhalb von technischen Publikationen nicht viel Aufmerksamkeit erhalten haben.
Apples Interpretation der Schwachstelle bedeutet, dass ein Hacker „vollständigen administrativen Zugriff“ auf das Gerät erlangen kann. Dies würde es Hackern ermöglichen, sich als Besitzer des Geräts auszugeben und jedes Programm in ihrem Namen auszuführen, sagte Rachel Tobak, CEO von SocialProof Security.
Sicherheitsexperten rieten Benutzern, die betroffenen Geräte zu aktualisieren – iPhone6S und neuere Modelle; viele iPad-Modelle, einschließlich der 5. Generation und später, alle iPad Pro- und iPad Air 2-Modelle; und Mac-Computer mit macOS Monterey. Der Defekt betrifft auch einige iPod-Modelle.
Apple hat in den Berichten nicht gesagt, wie, wo oder von wem die Schwachstellen entdeckt wurden. In allen Fällen zitierte sie einen unbekannten Forscher.
Kommerzielle Spyware-Unternehmen wie die israelische NSO Group sind dafür bekannt, diese Fehler zu identifizieren und auszunutzen, indem sie sie in Malware ausnutzen, die heimlich Smartphones von Zielen infiziert, deren Inhalte abruft und Ziele in Echtzeit überwacht.
Die NSO Group wurde vom US-Handelsministerium auf die schwarze Liste gesetzt. Es ist bekannt, dass seine Spyware in Europa, dem Nahen Osten, Afrika und Lateinamerika gegen Journalisten, Dissidenten und Menschenrechtsaktivisten eingesetzt wurde.
Der Sicherheitsforscher Will Stravach sagte, er habe keine technische Analyse der Schwachstellen gesehen, die Apple gerade gepatcht habe. Das Unternehmen hat bereits zuvor das Vorhandensein ähnlich schwerwiegender Schwachstellen eingeräumt und nach Schätzungen von Strafach Dutzende Male angegeben, dass ihm Berichte über die Ausnutzung solcher Schwachstellen bekannt sind.