iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 878 Artikel

Kleine Updates in der Regel wichtig

iPhone-Schwachstellen: Apple muss stetig mehr Lücken stopfen

49 Kommentare 49

Wer sich angesichts der mittlerweile zahlreichen Updates für Apple-Betriebssysteme genervt zeigt, muss im Hinterkopf behalten, dass oft schwerwiegende Sicherheitslücken der Hauptgrund für die Veröffentlichung sind. Es mag sein, dass einige der mit dem gestern veröffentlichten Update auf iOS 15.0.2 und iPadOS 15.0.2 behobenen Fehler noch hätten warten können – die damit auch geschlossene Sicherheitslücke allerdings sicher nicht.

Einmal mehr muss Apple eine schwerwiegende Schwachstelle in seinen Betriebssystemen für Mobilgeräte korrigieren, die wohl bereits aktiv ausgenutzt wurde. Mit Details hierzu hält sich Apple in den Informationen zum aktuellen Sicherheitsupdate zwar zurück, merkt allerdings an, dass ein Bericht vorliege, dem zufolge das als CVE-2021-30883 gemeldete Problem „eventuell bereits aktiv ausgenutzt wurde“. CVE steht für „Common Vulnerabilities and Exposures“ und bezeichnet eine zentrale Datenbank für bekannte Schwachstellen und Anfälligkeiten.

Ios 15 0 2 Zero Day

Wir haben in den vergangenen Monaten schon einen Anstieg solcher Sicherheitsupdates bemerkt. Immer häufiger sind die Apple-Systeme von sogenannten Zero-Day-Lücken betroffen – also Schwachstellen, die zeitnah gestopft werden müssen, weil sie bereits aktiv ausgenutzt werden. Auch im aktuellen Fall hat die behobene Sicherheitslücke wohl durchaus Potenzial und könnte einen Angriffspunkt für Überwachungs- oder Spionagesoftware bieten.

Mehr Fehler oder wird mehr gefunden?

Apple musste in diesem Jahr schon auffallend viele Zero-Day-Schwachstellen stopfen, zuletzt auch im Zusammenhang mit der Schnüffelsoftware Pegasus. Damit verbunden stellt sich natürlich die nicht zu beantwortende Frage, ob iOS mittlerweile tatsächlich mit gravierend mehr Fehlern ausgeliefert wird, oder vergleichbare Schwachstellen in der Vergangenheit schlicht nicht gefunden oder bekannt wurden.

Ohne Zweifel sorgt die starke Verbreitung von Apple-Geräten dafür, dass auch das Interesse an derartigen Sicherheitslücken enorm gestiegen ist. Auf der dunklen Seite dürfte hier das Ansinnen nach Überwachung (siehe Pegasus) oder der Basis für Erpressungsversuche im Vordergrund stehen. Dem steht das aufrechte Interesse von unabhängigen Sicherheitsforschern entgegen, die ihrerseits ebenso pedantisch nach entsprechenden Schwachstellen fahnden, um diese dann teils mit und teils ohne finanzielle Interessen an Apple zu melden. Auch auf die aktuelle Sicherheitslücke wurde Apple offenbar von extern aufmerksam gemacht, der iPhone-Hersteller erwähnt einen „anonymen Forscher“ als deren Entdecker.

Updates für zahlreiche Geräte verfügbar

Das Wissen über die mit den aktuellen Updates behobene Zero-Day-Schwachstelle sollte jedenfalls Anlass genug sein, die Aktualisierungen zeitnah einzuspielen. Apple zufolge ist das Problem auf den folgenden Geräten vorhanden und wird mit der Aktualisierung korrigiert: iPhone 6s und neuer, alle Modelle des iPad Pro, iPad Air 2 und neuer, iPad 5 und neuer, iPad mini 4 und neuer sowie iPod touch 7 und neuer.

12. Okt 2021 um 08:04 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    49 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    49 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30878 Artikel in den vergangenen 5169 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven