Die neuesten Updates von Apples Betriebssystemen sollten Nutzer wohl zügig installieren: es geht darum, große Sicherheitslücken zu stopfen. iOS 12.2 und macOS 10.14.4 heißen die Updates für iPhone, iPad und Mac. Sie sollen eine zweistellige Zahl an Sicherheitslücken schließen. So soll verhindert werden, dass zum Beispiel Schadsoftware auf die Geräte gelangen kann. Es handelt sich also um große Lücken in den Betriebssystemen der kalifornischen Firma, das Update sollte so schnell wie möglich installiert werden.
Die amerikanische CISA, eine Cyberschutz-Abteilung des US Heimatministeriums warnte, dass so Apple Geräte sogar aus der Ferne gehackt und gesteuert werden können. Das ReplayKit ist eine der Lücken, die von Hackern genutzt werden kann. Darüber können Dritte unbefugt das Mikrofon des Geräts anschalten und so den Benutzer abhören. Auch entsprechende Internetseiten sind so in der Lage, den Nutzer auszuspionieren.
Apples GeoServices sind wohl eine weitere Schwachstelle. Im Text des Updates wird erwähnt, dass so Schadsoftware, die zum Beispiel beim Klicken eines Links in einer SMS ausgelöst werden könnte, ohne Probleme das System angreifen kann. Eine anonyme Quelle hatte Apple auf das Problem aufmerksam gemacht. Diese Art von Schwachstellen werden laut Quellen von der amerikanischen Regierung genutzt, um für sie interessante Personen zu überwachen und auszuspionieren. Über 50 Schwachstellen werden insgesamt vom Update behoben.
Auf dem Mac sind es dagegen fast 40 Schwachstellen, die behoben werden sollen. Eine dieser Schwachstellen erlaubte es zum Beispiel, wichtige Daten aus der Schlüsselbund-Anwendung zu erhalten. Root-Rechte an Macs können außerdem leicht ausgenutzt werden. Neben diesen Updates veröffentlichte Apple auch neue Versionen von Safari für den Mac und XCode, iTunes, iCloud und für AppleTV.
Quelle:
- Schwere Sicherheitslücken in Apples Betriebssystemen – Updates einspielen