SAN FRANCISCO >> Apple hat schwerwiegende Sicherheitslücken für iPhones, iPads und Macs offengelegt, die es Angreifern möglicherweise ermöglichen könnten, die vollständige Kontrolle über diese Geräte zu übernehmen.
Apple hat am Mittwoch zwei Sicherheitsberichte zu dem Problem veröffentlicht, obwohl sie außerhalb von technischen Publikationen keine große Aufmerksamkeit erhalten haben.
Apples Erklärung der Schwachstelle bedeutet, dass ein Hacker „vollständigen Administratorzugriff“ auf das Gerät erhalten könnte. Das würde es Eindringlingen ermöglichen, sich als Besitzer des Geräts auszugeben und anschließend jede Software in ihrem Namen auszuführen, sagte Rachel Tobac, CEO von SocialProof Security.
Sicherheitsexperten haben Benutzern geraten, betroffene Geräte zu aktualisieren – das iPhone6S und spätere Modelle; mehrere Modelle des iPad, darunter die 5. Generation und später, alle iPad Pro-Modelle und das iPad Air 2; und Mac-Computer mit MacOS Monterey. Der Fehler betrifft auch einige iPod-Modelle.
Apple hat in den Berichten nicht gesagt, wie, wo oder von wem die Schwachstellen entdeckt wurden. In allen Fällen wurde ein anonymer Forscher zitiert.
Kommerzielle Spyware-Unternehmen wie die israelische NSO Group sind dafür bekannt, solche Schwachstellen zu identifizieren und auszunutzen, indem sie sie in Malware ausnutzen, die heimlich die Smartphones der Zielpersonen infiziert, deren Inhalte abschöpft und die Zielpersonen in Echtzeit überwacht.
Die NSO Group wurde vom US-Handelsministerium auf die schwarze Liste gesetzt. Es ist bekannt, dass seine Spyware in Europa, dem Nahen Osten, Afrika und Lateinamerika gegen Journalisten, Dissidenten und Menschenrechtsaktivisten eingesetzt wurde.
Der Sicherheitsforscher Will Strafach sagte, er habe keine technische Analyse der Schwachstellen gesehen, die Apple gerade gepatcht habe. Das Unternehmen hat zuvor ähnlich gravierende Mängel eingeräumt und, was Strafach auf vielleicht ein Dutzend Male schätzte, festgestellt, dass ihm Berichte bekannt waren, dass solche Sicherheitslücken ausgenutzt wurden.