iOS und OS X BSI rät Apple-Nutzern zu Updates

Eine Reihe gefährlicher Sicherheitslücken macht Apple-Geräte angreifbar. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt deshalb, unbedingt die aktuellen Updates einzuspielen.

Apple Store
DPA

Apple Store


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Anwendern von Apple-Geräten dazu, umgehend aktuelle Updates von Betriebssystemen und Software zu installieren. Mehrere Sicherheitslücken in früheren Versionen hatten Apples Programme angreifbar gemacht.

In seinen Sicherheitshinweisen warnt das BSI vor Gefahren in Apple-Software. Sowohl die Betriebssysteme iOS und OS X als auch der Safari-Webbrowser und die iTunes-Software seien gefährdet. Unter anderem heißt es in der Warnung, es gehe um "schwerwiegende Sicherheitslücken, die einem Angreifer aus dem Internet unter anderem das Ausführen beliebigen Programmcodes sowie das Ausspähen von persönlichen Daten ermöglichen."

Entdeckt hatte der Sicherheitsexperte Tyler Bohan von Cisco Talos die Schwachstellen. Demnach wäre es einem Angreifer beispielsweise möglich, eine Schadsoftware über eine manipulierte Bilddatei auf einen Computer, ein iPad oder iPhone einzuschleusen. Dabei müsste das Opfer die fragliche Datei nicht einmal aktiv öffnen. Stattdessen würde der Schädling die Betriebssystemfunktion ausnutzen, die von neuen Bildern automatisch verkleinerte Versionen, sogenannte Thumbnails, anfertigt.

Einmal so auf dem Zielgerät angekommen, könnte die Schadsoftware weitere Software nachladen. So könnten Kriminelle die Kontrolle über das Gerät erlangen oder es beispielsweise in ein Botnet einbauen. Laut Bohan sind OS X 10.11.5 und iOS 9.3.2 gleichermaßen von dem Fehler betroffen.

So gefährlich wie Stagefright?

Von viele Tech-Portalen werden die Sicherheitslücken aufgrund der großen Zahl potenziell gefährdeter Geräte bereits mit der Stagefright-Lücke verglichen, die seit 2015 Android-Geräte bedroht. Schätzungen zufolge wiesen anfangs rund 950 Millionen Geräte diese besonders gefährliche Android-Sicherheitslücke auf.

Der Unterschied ist freilich, dass die von Bohan gemeldeten Schwachstellen von Apple bereits durch Updates gestopft worden sind. Wer das seit Montag angebotene Update auf iOS 9.3.3 oder die entsprechenden Sicherheits-Updates für OS X sowie die Updates für Safari und iTunes installiert, ist vor dieser Bedrohung sicher.

Auf der Android-Seite sieht das anders aus. Da viele Hersteller nur für kurze Zeit, wenn überhaupt, Android-Updates für ihre Geräte anbieten, dürften immer noch viele Millionen Smartphones und Tablets mit Systemen unterwegs sein, die für Stagefright anfällig sind.

Ob die mit den aktuellen Updates geschlossenen Apple-Sicherheitslücken aktiv von Kriminellen ausgenutzt werden oder wurden, ist unbekannt. Apple hat sich zu der Thematik nicht geäußert. Apple-Nutzer können die jeweils aktuellen System-Updates auf Macs im App Store unter Updates und auf i-Geräten in den Einstellungen unter Allgemein/Softwareupdate finden.

mak

Mehr zum Thema


insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
arno.crypto.nymous 23.07.2016
1. Apple Nutzer …*
… sind sicherheitsbewusster. Ich denke, Updates von Apple werden sehr schnell installiert und die Apple Nutzer sind auch immer sehr auf ihre Sicherheit bedacht, von daher sollte das wohl keine Probleme machen.
tommix68 23.07.2016
2. @1
Richtig. Apple-User (mich eingeschlossen) haben auch keine "Angst" updates einzuspielen... das erlebe ich bei Windows-User immer mehr, weil sie nicht wissen was sie sich damit in's Haus holen. Möge der Shitstorm beginnen ;)
tonyhawks 23.07.2016
3. Unsicherste Betriebssysteme 2014/15?
MacOS und iOS. Apple-User sind übrigens nicht sicherheitsbewusster, sie reden ja allen ein, dass ihr System sicher sei. Wird witzig, wenn mit dem nächsten iOS einige Geräte weg fallen.
starseed 25.07.2016
4. Sicherheitsbewusstsein...
Sicherheitsbewusstsein hieße, sich erstmal Klarheit darüber zu verschaffen, ob die eigenen Systeme kompromittiert sind. Ist das nicht möglich, reicht es auch nicht, "ein Update einzuspielen": 1. Zurück zum Werkszustand 2. Sicherungen in Cloud und TimeMachine löschen & nicht verwenden Apfelhasser - wo bleibt der Shitstorm...? ;)
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.