2592689

Hacker nutzten Webkit-Lücken bei älteren iPhones aus – iOS 12.5.4 schließt sie

15.06.2021 | 13:00 Uhr | Halyna Kubiv

Überraschend hat Apple gestern Abend ein Update für sein Vorgänger-System für ältere iPhones veröffentlicht.

Gestern Abend hat Apple die nächste Version von iOS 12 veröffentlicht. Das jüngste Update ist unter der Nummer iOS 12.5.4 geführt und schließt drei Sicherheitslücken , zwei davon in Webkit – und eine im Sicherheitssystem von iOS. Warum Apple dieses Update in einer Nacht-und-Nebel-Aktion herausgebracht hat, erklärt das Support-Dokument des Unternehmens. Die zwei Sicherheitslücken in Webkit wurden aktiv zum Hacken ausgenutzt: Öffnete ein Anwender den Link auf eine eigens dafür präparierte Webseite, konnte das System unerlaubten Code ausführen. Dies könnte potenziell zu der unbemerkten Übernahme des Geräts durch Hacker führen.

Lückenschluss bei neueren Systemen nicht erforderlich

Interessanterweise finden sich die beiden geschlossenen Sicherheitsfehler CVE-2021-30761 und CVE-2021-30762 nicht in den neueren Systemen wie das iOS 14 oder macOS 11. Dies erklärt auch, warum Apple das Update von iOS 12 nicht mit der gewöhnlichen Aktualisierungsrunde wie am 24. Mai veröffentlichte, sondern die Lücken schließen musste, sobald sie bekannt wurden. Dies lässt impliziert darauf schließen, wie viele ältere iPhones und iPads noch im Umlauf sind. Denn die Angreifer haben gezielt iOS 12 untersucht und dafür ihre Exploits angepasst.

Wir würden dringend empfehlen, das Update auf iOS 12.5.4 zu unternehmen, sofern Sie noch die Geräte wie das iPhone 5S, iPhone 5C oder iPhone 6 in Betrieb haben. Die Lücken, die bis gestern dem entsprechenden Sicherheitsforscher und wenigen Angreifer bekannt waren, sind nun der breiten Öffentlichkeit zugänglich. Es ist also nicht ausgeschlossen, dass weiter Bösewichte die gefundenen Lücken für ihre Zwecke missbrauchen können.

Macwelt Marktplatz

2592689