Schliesst Lücken mit Software-Updates: Apple (Bild: Flickr/Steve Künstler)

Der US-amerikanische IT-Gigant Apple mit Zentrale im kalifornischen Cupertino hat mit einer Serie von Software-Updates für seine Geräte zwei Sicherheitslücken repariert, die möglicherweise bereits ausgenutzt wurden. Eine der Schwachstellen steckte in Apples Webkit-Software, mit deren Hilfe Inhalte in Webbrowsern dargestellt werden. Präparierte Websites könnten die Lücke nutzen, um einen beliebigen Software-Code ausführen zu lassen, bekannte Apple dazu.

"Einfach gesagt, könnte ein Cyberkrimineller Schadsoftware auf ihrem Gerät platzieren, wenn sie sich nur eine ansonsten harmlose Webseite angeschaut haben", warnte danach die IT-Sicherheitsfirma Sophos. Durch diese Schwachstelle waren iPhones und iPads noch stärker bedroht als Mac-Computer: Denn auf den mobilen Geräten laufen alle Browser mit Webkit und nicht nur das hauseigene Programm Safari. Die zweite Sicherheitslücke befand sich im sogenannten Kernel, dem zentralen Teil des Betriebssystems. Ein Angreifer, der sich bereits Zugriff auf das Gerät verschaffte, könne damit alle möglichen Daten abgreifen, betonte Sophos.

Solche Sicherheitslücken gelten als sehr wertvoll und werden meist von Geheimdiensten und Entwicklern von Überwachungssoftware gezielt ausgenutzt. Bekannt wurde vor allem die Software Pegasus der israelischen Spionagesoftware-Firma NSO, die auch Schwachstellen auf Apple-Geräten ausnutzte. Apple verwies bei den jetzt gestopften Sicherheitslücken auf Hinweise eines anonymen Forschers. Der iPhone-Konzern vergibt wie auch andere Unternehmen Belohnungen für Informationen über entdeckte Schwachstellen. In den vergangenen Jahren gab Apple wiederholt Sicherheitslücken bei der Veröffentlichung von Updates bekannt.



Der Online-Stellenmarkt für ICT Professionals