Digital
Apple

Apple stopft aktiv genutzte Sicherheitslücke in iOS mit Notfall-Patch

Apple stopft erneut eine aktiv genutzte Sicherheitslücke in iOS.
Apple stopft erneut eine aktiv genutzte Sicherheitslücke in iOS. bild: shutterstock

Apple stopft aktiv genutzte Sicherheitslücke mit Notfall-Update

Nach dem Update auf iOS 14.7 war kein weiteres Update für iPhones mehr erwartet worden, schliesslich kommt in wenigen Wochen iOS 15. Doch offenbar zwang nun eine aktiv genutzte Lücke Apple zum erneuten Update.
28.07.2021, 12:0028.07.2021, 13:14
Mehr «Digital»

Apple hat erneut ein Update für sein iPhone-Betriebssystem veröffentlicht. Die aktuellste Fassung trägt nun die Versionsnummer 14.7.1. Hauptgrund für das Update scheint eine Sicherheitslücke zu sein, die offenbar bereits ausgenutzt wurde. Man spricht hier von einer sogenannten Zero-Day-Lücke, da dem Hersteller keinerlei Zeit (null Tage) bleibt, um die Lücke zu stopfen, bevor sie von Angreifern ausgenutzt wird.

Das Problem scheint zudem nicht nur auf iPhones zu bestehen, sondern auch auf iPads und Macs, denn zeitgleich wurden auch Updates für diese beiden Plattformen veröffentlicht.

Die Update-Informationen zu iOS 14.7.1: Der neue Sicherheits-Patch schliesst die dreizehnte Zero-Day-Schwachstelle, die von Apple in diesem Jahr behoben wurde.
Die Update-Informationen zu iOS 14.7.1: Der neue Sicherheits-Patch schliesst die dreizehnte Zero-Day-Schwachstelle, die von Apple in diesem Jahr behoben wurde.bild: Jan Mölleken / Screenshot

Viele Details zur Lücke hat Apple indes nicht verraten. Allerdings gibt das Unternehmen zu, dass es «von einem Bericht Kenntnis hat, dass dieses Problem bereits aktiv ausgenutzt worden sein könnte».

iOS 14.7 schliesst Reihe von Sicherheitslücken

Der jüngste Patch folgt nur wenige Tage nach der Veröffentlichung von Version 14.7, in der gleich eine Reihe von Sicherheitslücken geschlossen worden war. Erst vor zwei Wochen war zudem in die Schlagzeilen geraten, dass iPhones während Jahren wiederholt erfolgreich durch die Spionagesoftware Pegasus der NSO Group unterwandert werden konnten. Dabei nutzte der von Polizei und Geheimdiensten eingesetzte Staatstrojaner Lücken, die offenbar auch noch in iOS 14.7 bestanden.

Mit Pegasus können Behörden heimlich Smartphones überwachen, was seit mehreren Jahren bekannt war. Pegasus gilt als eines der ausgeklügeltesten Spähprogramme, da die Software inzwischen gänzlich ohne Zutun der Opfer installiert wird. Man spricht dabei von Zero-Klick-Attacken, da beispielsweise kein E-Mail-Anhang geöffnet werden muss, um sich die Schadsoftware einzufangen.

Ob der jüngste Patch mit dieser Entdeckung in Zusammenhang steht und möglicherweise die benannten Lücken schliesst, ist nicht bekannt.

Überdies löst Apple mit dem Patch übrigens auch ein Problem beim Entsperren von iPhones. Offenbar konnten vereinzelt iPhones mit Touch ID, die gleichzeitig mit einer Apple Watch gekoppelt waren, nicht immer entsperrt werden. Dieses Problem bestehe nun wohl nicht mehr.

(t-online/oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
1 Kommentar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1
Gemeinde Glarus Nord nach gefälschtem Mailverkehr um fast 50'000 Franken betrogen

Die Gemeindeverwaltung Glarus Nord ist von einer kriminellen Organisation um 48'000 Franken betrogen worden. Eine eingeleitete Strafuntersuchung soll nun helfen, das Delikt aufzuklären. Ausserdem untersucht die Geschäftsprüfungskommission den Vorfall.

Zur Story