Nutzerinnen und Nutzer eines iPhones und iPads sollten jetzt nicht lange zögern und sich das von Apple bereitgestellte Update auf iOS 15.3.1 und iPadOS 15.3.1 so schnell wie möglich installieren. Der Hersteller macht nämlich den Sack zu und schließt auf diese Weise eine brisante Sicherheitslücke.
Wer jetzt nicht handelt, der riskiert die eigene Sicherheit. Denn wer das im Januar veröffentlichte iOS 15.3 auf dem iPhone oder iPadOS 15.3 auf dem Apple-Tablet nutzt, der ist gegen Angriffe ungeschützt. So ist es möglich, über manipulierte Webinhalte beliebige Programme auf den Geräten auszuführen. Laut Apple könnte dies auch schon geschehen sein, es handelt sich also um keine abstrakte Gefahr (Quelle: Apple).
iPhone- und iPad-Update verhindert böswillige Angriffe
Verhindert werden kann dies nur, wer jetzt schnell auf iOS 15.3.1 beziehungsweise iPadOS 15.3.1 aktualisiert. Bezüglich des Sicherheitsupdates (aufgeführt unter der Nummer CVE-2022-22620, gefunden durch einen anonymen Entwickler) schreibt Apple:
„Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv ausgenutzt wurde.“
Das Update findet sich wie immer direkt in den Einstellungen > Allgemein > Softwareupdate. Wer automatische Updates mit anschließender Installation gewählt hat muss sich um nichts weiter kümmern, andernfalls sollte das Update manuell angestoßen werden. Installiert werden kann es auf allen Geräten, die iOS 15 beziehungsweise iPadOS 15 unterstützen (iPhone 6s und iPad Air 2 aufwärts).
Und so schützt man sich vor ungewollten Anrufen:
Updates für den Mac und die Apple Watch
Doch nicht nur iPhone und iPad sind betroffen, auch der Mac wird in Mitleidenschaft gezogen. Deswegen stehen ferner ebenso Updates für Safari und auch direkt fürs System (macOS 12.2.1) zur Verfügung. Auch diese Aktualisierungen sollten schnellstmöglich installiert werden. Zur Verfügung steht ferner watchOS 8.4.2 für die Apple Watch, wenngleich Apple hier Details zu etwaigen Sicherheitsupdates offen lässt. Dennoch ist eine Installation auf der Smartwatch ratsam.
Erwähnenswert: Derartige Sicherheitslücken werden oftmals von Spionagelösungen wie beispielsweise Pegasus ausgenutzt, um so Zugriff auf die Geräte der Opfer zu erlangen. Ist es erst möglich beliebigen Programmcode auszuführen, kann ein iPhone oder iPad des Opfers quasi aus der Ferne gesteuert werden und mutiert zur Wanze. Vor allem Menschen in gefährdeten Positionen (Journalisten, Anwälte, Aktivisten etc.) sollten deshalb mit dem Update nicht warten, anderseits setzen sie sich einer aktiven Gefahr aus.