News

Laut Apple behebt iOS 14.4 drei Sicherheitslücken, die von Hackern “aktiv ausgenutzt” werden

Laut Apple behebt iOS 14.4 drei Sicherheitslücken, die von Hackern "aktiv ausgenutzt" werden

Apple hat iOS 14.4 mit Sicherheitskorrekturen für drei Sicherheitslücken veröffentlicht, die angeblich von Hackern aktiv angegriffen werden.

Der Technologieriese sagte auf seinen Sicherheitsupdate-Seiten für iOS und iPadOS 14.4, dass die drei Fehler, die iPhones und iPads betreffen, „möglicherweise aktiv ausgenutzt wurden“. Details zu den Sicherheitslücken sind rar, und ein Apple-Sprecher lehnte es ab, Kommentare abzugeben, die über die Empfehlungen hinausgehen.

Es ist nicht bekannt, wer die Sicherheitslücken aktiv ausnutzt oder wer Opfer geworden sein könnte. Apple hat nicht gesagt, ob der Angriff auf eine kleine Untergruppe von Benutzern gerichtet war oder ob es sich um einen umfassenderen Angriff handelte. Apple gewährte der Person, die den Fehler eingereicht hatte, Anonymität.

Zwei der Fehler wurden in WebKit gefunden, der Browser-Engine, die den Safari-Browser unterstützt, und im Kernel, dem Kern des Betriebssystems. Einige erfolgreiche Exploits verwenden eine Reihe von Schwachstellen, die miteinander verkettet sind, und nicht einen einzelnen Fehler. Es ist nicht ungewöhnlich, dass Angreifer zuerst auf Schwachstellen in den Browsern eines Geräts abzielen, um Zugriff auf das zugrunde liegende Betriebssystem zu erhalten.

Apple sagte, dass zusätzliche Details bald verfügbar sein würden, sagte aber nicht wann.

Es ist ein seltenes Eingeständnis von Apple, das stolz auf sein Sicherheitsimage ist, dass seine Kunden möglicherweise von Hackern aktiv angegriffen werden.

Im Jahr 2019 fanden Google-Sicherheitsforscher eine Reihe bösartiger Websites mit Code, der sich leise in die iPhones der Opfer hackte. Dass der Angriff Teil einer Operation war, die wahrscheinlich von der chinesischen Regierung durchgeführt wurde, um uigurische Muslime auszuspionieren. Als Reaktion darauf bestritt Apple einige der Ergebnisse von Google in einer ebenso seltenen öffentlichen Erklärung, für die Apple mehr Kritik erhielt, weil es die Schwere des Angriffs unterschätzt hatte.

Im vergangenen Monat stellte der Internet-Wachhund Citizen Lab fest, dass Dutzende von Journalisten ihre iPhones mit einer bisher unbekannten Sicherheitslücke gehackt hatten, um Spyware zu installieren, die von der in Israel ansässigen NSO Group entwickelt wurde.

In Ermangelung von Details sollten iPhone- und iPad-Benutzer so bald wie möglich auf iOS 14.4 aktualisieren.

Nachrichtenquelle

Tags

About the author

erna Nagel

erna Nagel

Sie ist Reporterin für mehrere große Medienunternehmen im sonnigen Südkalifornien. Wirf ihm all die coolen Sachen zu.

Add Comment

Click here to post a comment