Apple schließt per Notfall-Update zwei enorme Sicherheitslücken bei iPhones und iPads. Diese seien so kritisch gewesen, dass Apple in diesem Fall eine Ausnahme macht: Auch Geräte, die eigentlich schon aus dem Update-Zyklus ausgeschieden sind, sollen ein entsprechendes Update bekommen.
Apple iPhone 14, 14 Plus, 14 Pro und 14 Max im Test: Die Rekordbrecher
Die neuen Modelle des iPhone 14 von Apple im Test.
Sicherheitslücken aufgedeckt
Donncha Ó Cearbhaill aus dem Security Lab von Amnesty International und das Sicherheitsteam Threat Analysis Group (TAG) von Google hatten beide Lücken entdeckt. Zuvor war diese bereits von Hackern ausgenutzt worden waren, um Zugriff auf iPhones und -Pads zu erhalten.
Konkret geht es dabei um die Bugs CVE-2023-28206 und CVE-2023-28205 im Framework IOSurfaceAccelerator. Sie ermöglichten die Ausführung schädlicher Programme mit Kernel-Rechten. Dabei bekommen Cyberkriminelle Zugriff auf die tiefste Ebene der Software mit direkter Kontrolle über die Hardware, wie etwa die Kamera.
Apple-Update auch für alte Geräte
Um dem möglichst schnell einen Riegel vorzuschieben, hat Apple das neue Update schon jetzt bereitgestellt. Eine Woche zuvor gab es bereits Neuerungen. Für Modelle mit dem Betriebssystem iOS16, beziehungsweise iPadOS16 stehen die Patches macOS Big Sur 11.7.6 und macOS Monterey 12.6.5 zur Verfügung. Doch auch ältere Geräte sind ausnahmsweise nicht ausgeschlossen.
Für das iPhone SE, iPhone 6s, iPhone 6s Plus, iPhone 7 und das iPhone 7 Plus steht dabei das Update iOS 15.7.5 zur Verfügung. Für das iPad mini 4 sowie das iPad Air 2 gibt es parallel dazu das Update iPadOS 15.7.5.. Alle Updates stehen bereits zur Verfügung. Wer allerdings die automatische Aktualisierung von iPad oder iPhone deaktiviert hat, sollte sich die neuen Sicherheitspakete schleunigst per AppStore oder online holen. So lassen sich ungewollte Zugriff von außen vermeiden.
NEWSLETTER
