|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Apple schließt Sicherheitslücken – Nutzer sollten schnell handeln

06. Dezember 2023

Es ist noch gar nicht so lange her, da hieß es, dass Apple-Nutzer:innen sich nur wenig Sorgen um Malware und Hackerangriffe machen müssten. Das sei eher ein Problem von Windows und Android. Doch diese Zeiten sind vorbei, denn auch die Produkte mit dem Apfel sind mittlerweile ins Visier der Hacker geraten.

Apple hat erst vor ein paar Tagen ein neues Sicherheitsupdate veröffentlicht – und Nutzer:innen sollten die Installation nicht auf die lange Bank schieben, denn es schließt gleich zwei kritische Zero-Day-Sicherheitslücken (CVE-2023-42916 und CVE-2023-42917), die von Hackern derzeit aktiv ausgenutzt werden und damit ein beträchtliches Sicherheitsrisiko darstellen. Die Schwachstellen ermöglichen Angreifern die Ausführung von beliebigem Code und den Zugriff auf sensible Daten auf gekaperten Geräten. Diese Sicherheitslücken sind besonders besorgniserregend, da sie über kompromittierte Webseiten ausgenutzt werden können, die sich über einen Fehler in der Speicherverwaltung unbefugten Zugriff verschaffen.

Betroffen ist eine ganze Reihe von Geräten, die Apple auf seiner Webseite auflistet, darunter das iPhone XS und seine Nachfolger sowie diverse iPad-Modelle und Mac-Computer mit den macOS-Versionen Monterey, Ventura und Sonoma. Wer also eines dieser Geräte sein Eigen nennt, sollte das Sicherheitsupdate schnellstmöglich installieren, um nicht Gefahr zu laufen, gehackt zu werden. Die Updates sollen die Schwachstellen schließen und die Geräte vor möglichen Angriffen schützen. Nutzer:innen können ihre Geräte aktualisieren, indem sie das Menü „Einstellungen“ aufrufen, „Allgemein“ wählen und dann auf „Softwareaktualisierung“ tippen.

Der Fall zeigt, dass die vermeintlich sicheren Apple-Produkte nicht länger von Cyberkriminellen verschont bleiben. Insbesondere webbasierte Inhalte wie kompromittierte Webseiten stellen eine Herausforderung dar, da diese keinen aktiven Angriff der Hacker auf ein bestimmtes Gerät oder eine Person benötigen. Oftmals sind es schlicht Pech oder Unaufmerksamkeit, die dazu führen, dass ein:e Nutzer:in zum Opfer wird. Umso wichtiger ist es, bereitgestellte Sicherheitsupdates so schnell wie möglich durchzuführen, um möglichst wenig Angriffsfläche zu bieten – das gilt sowohl für Apple-User als auch für die Nutzer:innen aller anderen Betriebssysteme.

Bild (c) Markus Spiske / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Karriere
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen
Logo Bündnis für Demokratie