Eine Reihe gefährlicher Sicherheitslücken macht Apple-Geräte angreifbar. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt deshalb, unbedingt die aktuellen Updates einzuspielen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Anwendern von Apple-Geräten dazu, umgehend aktuelle Updates von Betriebssystemen und Software zu installieren. Mehrere Sicherheitslücken in früheren Versionen hatten Apples Programme angreifbar gemacht.
In seinen Sicherheitshinweisen warnt das BSI vor Gefahren in Apple-Software. Sowohl die Betriebssysteme iOS und OS X als auch der Safari-Webbrowser und die iTunes-Software seien gefährdet. Unter anderem heißt es in der Warnung, es gehe um "schwerwiegende Sicherheitslücken, die einem Angreifer aus dem Internet unter anderem das Ausführen beliebigen Programmcodes sowie das Ausspähen von persönlichen Daten ermöglichen."
Entdeckt hatte der Sicherheitsexperte Tyler Bohan von Cisco Talos die Schwachstellen. Demnach wäre es einem Angreifer beispielsweise möglich, eine Schadsoftware über eine manipulierte Bilddatei auf einen Computer, ein iPad oder iPhone einzuschleusen. Dabei müsste das Opfer die fragliche Datei nicht einmal aktiv öffnen. Stattdessen würde der Schädling die Betriebssystemfunktion ausnutzen, die von neuen Bildern automatisch verkleinerte Versionen, sogenannte Thumbnails, anfertigt.
Einmal so auf dem Zielgerät angekommen, könnte die Schadsoftware weitere Software nachladen. So könnten Kriminelle die Kontrolle über das Gerät erlangen oder es beispielsweise in ein Botnet einbauen. Laut Bohan sind OS X 10.11.5 und iOS 9.3.2 gleichermaßen von dem Fehler betroffen.
Der Unterschied ist freilich, dass die von Bohan gemeldeten Schwachstellen von Apple bereits durch Updates gestopft worden sind. Wer das seit Montag angebotene Update auf iOS 9.3.3 oder die entsprechenden Sicherheits-Updates für OS X sowie die Updates für Safari und iTunes installiert, ist vor dieser Bedrohung sicher.
Auf der Android-Seite sieht das anders aus. Da viele Hersteller nur für kurze Zeit, wenn überhaupt, Android-Updates für ihre Geräte anbieten, dürften immer noch viele Millionen Smartphones und Tablets mit Systemen unterwegs sein, die für Stagefright anfällig sind.
Ob die mit den aktuellen Updates geschlossenen Apple-Sicherheitslücken aktiv von Kriminellen ausgenutzt werden oder wurden, ist unbekannt. Apple hat sich zu der Thematik nicht geäußert. Apple-Nutzer können die jeweils aktuellen System-Updates auf Macs im App Store unter Updates und auf i-Geräten in den Einstellungen unter Allgemein/Softwareupdate finden.
