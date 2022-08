Sicherheitslücke bei Apple: Hacker könnten auf Handy-Daten zugreifen - diese Geräte sind betroffen

Von: Jörg Heinrich

Apple warnte, dass Hacker über eine Sicherheitslücke die Kontrolle der Geräte übernehmen und auf Daten zugreifen könnten. Die Lücke ist behoben - für Apple-Nutzer ist trotzdem Vorsicht geboten.

München - Apple rechtfertigt die hohen Preise für seine Geräte auch damit, dass sie besonders sicher sein sollen. In aller Regel trifft das auch zu. Denn weil Hardware und Software aus einer Hand kommen, kann der US-Konzern seine Handys, Tablets und Computer sehr gut „abdichten“. Dass aber auch Apple keine absolute Sicherheit vor Hackern bieten kann, zeigt sich jetzt. Denn in Millionen von iPhones, iPads und Mac-Rechnern gibt es eine so schwere Sicherheitslücke, dass Apple seine Nutzer dringend dazu auffordert, die Software ihrer Geräte zu aktualisieren. Der Sicherheits-Spezialist Sophos spricht von „Notfall-Updates“, die jetzt erschienen sind.

Um welche Lücken geht es beim Apple-Alarm?

Anonyme Experten haben auf den Geräten zwei sogenannte Zero-Day-Lücken entdeckt. Der Begriff steht für Fehler, die so schwerwiegend sind, dass der Hersteller praktisch null Tage Zeit hat, sie zu beheben. Die Schwachstellen betreffen Apples Safari-Browser und dessen WebKit genannte Technologie, die auf iPhone und iPad zwingend verwendet wird. Auf dem Mac kommt Safari ebenfalls zum Einsatz, hier gibt es mit Chrome und Firefox aber Alternativen ohne WebKit. Nutzer, die mit Safari und anderen WebKit-Browsern surfen, laufen Gefahr, dass Hacker die komplette Kontrolle über ihre Geräte übernehmen – und das nur, weil sie versehentlich eine entsprechend präparierte Website ansteuern. Die Lücke könnte laut Apple von Hackern bereits aktiv ausgenutzt worden sein.

Wie groß sind die Gefahren?

Die Risiken, die die Experten von Sophos auflisten, klingen wie ein Schreckensszenario. Angreifer können unter anderem alle laufenden Apps ausspionieren, zusätzliche Apps auf die Geräte laden und starten, auf fast alle Daten zugreifen, Sicherheitseinstellungen verändern, Kameras und Mikrofone anzapfen und das Surfverhalten verfolgen. Das Ausspionieren von Bankdaten und Passwörtern, der Diebstahl von Fotos oder Dokumenten sind damit nur einige der Gefahren.

Apple warnt vor einer Sicherheitslücke, über die Hacker auf private Daten zugreifen könnten. (Symbolfoto) © imageBROKER/Valentin Wolf/Imago

Apple-Sicherheitsleck: Welche Geräte sind betroffen?

iPhone 6S (2015) sowie alle späteren iPhones bis zum aktuellen iPhone 13

Alle Modelle des iPad Pro

iPad Air 2 (2014) und später

iPad 5 (2017) und später

iPad mini 4 (2015) und später

iPod touch 7 (2019)

Mac-Computer mit den Betriebssystemen Catalina (2019)

Big Sur (2020) und Monterey (2021)

Was müssen Apple-Verwender jetzt tun?

Weil es kein automatisches Update gibt, ist der wichtigste Schritt, möglichst sofort die Software zu aktualisieren. Das funktioniert über die Einstellungen des Geräts (das Symbol mit dem grauen Zahnrad) und dort im Menü „Allgemein => Softwareupdate“ (iPhone und iPad) oder „Softwareupdate“ (Mac). Dort sollten die neuen und sicheren Versionen iOS 15.6.1 (iPhone), iPadOS 15.6.1 (iPad) und macOS Monterey 12.5.1 (Mac) zur Installation bereitstehen. Für Catalina und Big Sur gibt es Updates des Safari-Browsers.

Sollten Apple-Geräte nicht besonders sicher sein?

Grundsätzlich ja. Weil Apple seinen App Store rigoros abdichtet und keine Installationen aus fremden Quellen erlaubt, gelten die Geräte als relativ sicher. Auch die Betriebssysteme weisen vergleichsweise selten Lücken auf. Und im Gegensatz zu Android, das die Sicherheit zuletzt aber auch deutlich verbessert hat, erhalten alle Apple-Nutzer immer sofort Zugriff auf neue, sichere Betriebssystem-Versionen – und das gut fünf Jahre lang. Laut der Virenschutzexperten von Panda treten 47,2 Prozent aller Sicherheitslücken im Internet bei Android auf – und weniger als ein Prozent auf dem iPhone. Wie es jetzt trotzdem zum zweifellos blamablen Sicherheits-GAU kommen konnte, hat Apple noch nicht bekannt gegeben.

