Eine gefährliche Schwachstelle wird bereits für gezielte Angriffe genutzt. Betroffen sind iPhones, iPads und Macs gleichermaßen.
Apple hat ein dringendes Sicherheitsupdate für zahlreiche seiner Geräte veröffentlicht. Anlass ist eine kritische Schwachstelle, die bereits aktiv von Cyberkriminellen ausgenutzt wird. Der kalifornische Tech-Konzern reagiert damit auf eine Bedrohung, die Millionen Nutzer weltweit betrifft. Die Schwachstelle ermöglicht es Angreifern, sich erweiterte Systemrechte zu verschaffen und potenziell die vollständige Kontrolle über betroffene Geräte zu erlangen.
Die Sicherheitslücke wurde von Sicherheitsforschern als sogenannter Zero-Day klassifiziert. Das bedeutet, dass sie bereits ausgenutzt wurde, bevor Apple überhaupt davon erfahren und einen Patch entwickeln konnte. Besonders brisant: Nach Angaben des Unternehmens wurde die Lücke bei gezielten Angriffen auf einzelne Personen eingesetzt. Experten vermuten, dass professionelle Hackergruppen oder staatliche Akteure hinter den Attacken stecken könnten.
iPhone und iPad: Diese Geräte sind von der Schwachstelle betroffen
Die Liste der betroffenen Geräte ist umfangreich. Bei Smartphones sind alle iPhone-Modelle ab dem iPhone XS gefährdet. Apple hat für diese Geräte das Update iOS 18.3. bereitgestellt. Auch iPad-Nutzer müssen handeln: Betroffen sind iPads ab der dritten Generation des iPad Pro sowie weitere Modelle, für die iPadOS 18.3. verfügbar ist.
Doch nicht nur mobile Geräte sind gefährdet. Auch Mac-Computer mit dem Betriebssystem macOS Sequoia benötigen ein Update. Darüber hinaus hat Apple Sicherheitspatches für die Apple Watch ab Series 6, alle Modelle von Apple TV HD und 4K sowie für das Vision Pro Headset veröffentlicht. Die Tatsache, dass nahezu das gesamte Apple-Ökosystem betroffen ist, unterstreicht die Schwere der Sicherheitslücke.
So funktioniert der Angriff und wie Nutzer sich schützen
Die Schwachstelle liegt in einem Bereich, der für die Verarbeitung von Multimedia-Inhalten zuständig ist. Angreifer können über eine manipulierte Anwendung die Sicherheitsmechanismen des Betriebssystems umgehen und sich erhöhte Rechte verschaffen. Im schlimmsten Fall ermöglicht dies die vollständige Kompromittierung des Geräts.
Die Installation des Updates ist einfach: iPhone- und iPad-Nutzer öffnen die Einstellungen ihres Geräts, wählen den Bereich „Allgemein“ und tippen auf „Softwareupdate“. Dort wird das verfügbare Update angezeigt und kann direkt installiert werden. Der Vorgang dauert je nach Gerät zwischen 15 und 30 Minuten.
Meine News
Sicherheitsexperten empfehlen dringend, das Update zeitnah durchzuführen. Da die Schwachstelle bereits aktiv ausgenutzt wird, besteht für ungeschützte Geräte ein reales Risiko. Die US-amerikanische Cybersicherheitsbehörde CISA hat die Bedrohung in ihren Katalog bekannter, ausgenutzter Schwachstellen aufgenommen – ein klares Signal für die Dringlichkeit der Situation. Wer auf Nummer sicher gehen möchte, kann in den Einstellungen auch automatische Updates aktivieren. Weitere Technik-Neuigkeiten wie über den gewagten Vorstoß einer beliebten Chat-App gibt es hier.