Hacker könnten zwei kritische Sicherheitslücken in Apple-Produkten ausgenutzt haben

Am Mittwoch vergangener Woche gab der US-Technologieriese Apple bekannt, dass einige schwerwiegende Sicherheitslücken aufgedeckt wurden, die iPhones, Macs und iPads betreffen. Alle Benutzer der genannten Geräte werden dringend gebeten, die neueste Version der Software des Unternehmens so schnell wie möglich zu installieren, um potenzielle Sicherheitsverletzungen zu vermeiden.

Der potenzielle Schaden der entdeckten Schwachstellen scheint enorm, da Cyber-Sicherheitsexperten anmerken, dass sie Angreifern die vollständige Kontrolle über die Geräte ermöglichen würden. Darüber hinaus gibt Apple zu, dass ihm ein Bericht bekannt ist, der besagt, dass die Schwachstellen bereits aktiv ausgenutzt worden sein könnten.

Die beiden entdeckten Schwachstellen finden sich einmal in WebKit, der Browser-Engine, die Safari und andere Apple-Apps antreibt, und auch im Kernel, im Grunde dem Kern des Betriebssystems. Zu den betroffenen Geräten gehören das iPhone 6S und neuere Modelle; iPads der fünften Generation und andere Modelle; Mac-Computer mit macOS Monterey, alle iPad Pro-Modelle und iPad Air 2.

Bestimmte iPod-Geräte könnten ebenfalls anfällig sein. Laut Apple-Beamten könnte der WebKit-Bug ausgenutzt werden, wenn der Benutzer auf schädliche Inhalte im Web zugreift oder diese verarbeitet, was zur Ausführung willkürlichen Codes führen kann. Der andere Fehler, der sich im Kernel befindet, ermöglicht es einer böswilligen Anwendung, beliebigen Code mit Kernel-Privilegien auszuführen, was bedeutet, dass sie die vollständige Administratorkontrolle über das Zielgerät ermöglichen kann.

Forscher glauben, dass die beiden Fehler miteinander zusammenhängen. Mehrere Cybersicherheitsunternehmen haben sich zu den Problemen geäußert und angegeben, welchen Schaden insbesondere die beiden Fehler Angreifern zufügen würden, wenn sie ausgenutzt würden. Hacker könnten nämlich den Standort des Benutzers sehen, seine Nachrichten lesen, Kontakte anzeigen, auf das Mikrofon, die Kamera, die Fotos und viele andere Aktivitäten zugreifen, die die Privatsphäre und die persönlichen Daten der Benutzer ernsthaft bedrohen.

Höchstwahrscheinlich würden alle Exploits der angekündigten Schwachstellen auf Spionageaktivitäten der Nationalstaaten abzielen und Personen von öffentlichem Interesse wie Politiker, Aktivisten und einflussreiche Journalisten ins Visier nehmen. Daher sollten diese Personen besonders aufmerksam sein und sicherstellen, dass sie die erforderlichen Software-Updates installieren.

Es ist ein sehr seltenes Ereignis, dass Apple mit einer solchen Sicherheitswarnung an die Öffentlichkeit geht, daher ist es vernünftig anzunehmen, dass die Bedrohung real ist. Nutzer von Apple-Produkten sollten das ernst nehmen und ihre Geräte umgehend updaten. Die Ankündigung erfolgt, nachdem Apple seine Absicht erklärt hat, seine Abhängigkeit von chinesischen Fabriken zu durchbrechen, und in Zeiten zunehmender politischer Spannungen zwischen Peking und den USA nach dem Besuch von Nancy Pelosi in Taiwan Anfang dieses Monats.

Einem aktuellen Bericht zufolge haben Apples Schlüssellieferanten für Apple Watch und MacBook offenbar mit der Testproduktion in Nordvietnam begonnen.