Sicherheitsforschern zufolge ist es um die Sicherheit der Apple-Systeme iOS und macOS nicht besser bestellt als bei der Konkurrenz.
Eine “neue Klasse” von Schwachstellen beeinträchtigt die Sicherheit sensibler Daten von Apple-Nutzern, die Geräte mit iOS oder macOS im Einsatz haben. Sicherheitsforschern von Trellix zufolge sind die Betriebssysteme damit nicht besser aufgestellt als die der Konkurrenz. Anwendern sind in solchen Fällen die Hände gebunden – sie können nur auf Updates warten.
Nutzerdaten sind unter iOS und macOS nicht in Sicherheit
Forscher des Trellix Advanced Research Centers haben angeblich eine “neue Klasse” von Schwachstellen in den Apple-Betriebssystemen iOS und macOS entdeckt, die die Sicherheit der Nutzerdaten massiv beeinträchtigen sollen. Diese erlauben es Angreifern, sich erweiterte Zugriffsrechte auf den Systemen ihrer Opfer zu verschaffen und gängige Sicherheitsvorkehrungen zu umgehen.
Wie TechCrunch berichtet, sei es bösartigen Anwendungen durch die Lücken mit mittlerem bis hohem Schweregrad möglich, aus ihrer “Sandbox” auszubrechen und infolgedessen auf sensible Daten zuzugreifen. Dadurch seien mitunter Nachrichten, Standortdaten, Anruflisten und Fotos der Benutzer der Apple-Systeme in Gefahr.
iOS und macOS: Sicherheit der Apple-Systeme nicht besser als bei der Konkurrenz
Die Erkenntnisse der Trellix-Forscher basieren auf vorangegangenen Untersuchungen von Citizen Lab, aus denen die Zero-Day-Schwachstelle “ForcedEntry” hervorging. Der israelische Spyware-Entwickler NSO Group machte bereits im Jahr 2021 Gebrauch davon, um sich für die ein oder andere Regierung in fremde iPhones einzuhacken.
Zwar habe Apple später Maßnahmen eingeführt, um die Ausnutzung von ForcedEntry zu verhindern. Trellix zufolge seien die implementierten Sicherheitsbarrieren jedoch nicht ausreichend, um ähnlichen Angriffen vorzubeugen.
Bisher gebe es keine Hinweise darauf, dass jemand die entdeckten Schwachstellen bereits ausgenutzt habe. Infolge der neuen Erkenntnisse sei die Sicherheit der Apple-Betriebssysteme iOS und macOS für die Forscher jedoch keineswegs besser aufgestellt als die der Konkurrenz.
Doug McKee, Director of Vulnerability Research bei Trellix, sprach sogar davon, dass sein Team Apples “Sicherheitsmodell grundlegend durchbrochen” habe. Damit seien sämtliche iPhones und Mac-Systeme theoretisch einer breiten Palette von Angriffsvektoren ausgesetzt. Das wiederum erleichtere Cyberkriminellen den missbräuchlichen Zugriff auf sensible Nutzerdaten.
Der Nutzer kann nichts tun – außer iPhone und MacBook updaten!
Mit der Veröffentlichung von macOS 13.2 und iOS 16.3 soll Apple die Sicherheit seiner Systeme schon im Januar wiederhergestellt haben. Dennoch ist es gewiss nur eine Frage der Zeit, bis jemand die nächste gravierende Schwachstelle entdeckt.
Der Sicherheitsforscher Will Strafach warnte in diesem Zusammenhang davor, dass der Durchschnittsnutzer abgesehen von der Installation von Sicherheitsupdates nur wenig gegen Bedrohungen dieser Art tun könne.