Apple-Geräte werden per Zero-Day angegriffen - Patches sind da!
Apple hat am gestrigen Dienstag Sicherheitsupdates veröffentlicht, mit denen kurzfristig zwei Zero-Day-Lücken im MacOS-Betriebssystem geschlossen werden sollen. Denn über diese laufen bereits Angriffe auf Nutzer der Plattform, hieß es.
Wer hinter den Angriffen steckt, ist bislang unklar. Auch ist unbekannt, wie viele Nutzer betroffen sind oder ob Geräte erfolgreich kompromittiert wurden. Die Schwachstellen wurden von Sicherheitsforschern der Threat Analysis Group von Google gemeldet, die sich auf staatlich unterstützte Cyberangriffe spezialisiert hat. Dies deutet darauf hin, dass möglicherweise ein staatlicher Akteur in die Vorfälle verwickelt sein könnte, möglicherweise unter Einsatz kommerzieller Staatstrojaner.
Die entdeckten Sicherheitslücken betreffen WebKit und JavaScriptCore, die Kernkomponenten des Safari-Browsers und anderer Anwendungen zur Darstellung von Webinhalten. WebKit ist ein häufiges Ziel von Angreifern, da sich über Sicherheitslücken in dieser Engine Zugriff auf das gesamte Betriebssystem und sensible Nutzerdaten möglich ist.
Entsprechend schwierig ist es, sich einfach durch vorsichtiges Verhalten vor einem Angriff zu schützen. Die Installation der Updates ist die deutlich einfachere und sicherere Methode.
Siehe auch:
Aktuell vor allem Intel-Macs im Visier
In einer Sicherheitsmitteilung teilte Apple mit, dass die beiden Schwachstellen vor allem Intel-basierte Macs betreffen. Trotzdem sollten alle Nutzer die Patches installieren, denn die Schwachstellen befinden sich in Software-Komponenten, die auf allen Hardware-Plattformen zu finden sind. Neben Updates für MacOS hat das Unternehmen auch Patches für iPhones und iPads bereitgestellt, darunter auch für ältere Geräte mit iOS 17.Wer hinter den Angriffen steckt, ist bislang unklar. Auch ist unbekannt, wie viele Nutzer betroffen sind oder ob Geräte erfolgreich kompromittiert wurden. Die Schwachstellen wurden von Sicherheitsforschern der Threat Analysis Group von Google gemeldet, die sich auf staatlich unterstützte Cyberangriffe spezialisiert hat. Dies deutet darauf hin, dass möglicherweise ein staatlicher Akteur in die Vorfälle verwickelt sein könnte, möglicherweise unter Einsatz kommerzieller Staatstrojaner.
Die entdeckten Sicherheitslücken betreffen WebKit und JavaScriptCore, die Kernkomponenten des Safari-Browsers und anderer Anwendungen zur Darstellung von Webinhalten. WebKit ist ein häufiges Ziel von Angreifern, da sich über Sicherheitslücken in dieser Engine Zugriff auf das gesamte Betriebssystem und sensible Nutzerdaten möglich ist.
Patchen ist sicher
Laut Apple können die Schwachstellen ausgenutzt werden, indem Schadcodes in Webinhalte integriert werden. Der einfachste Weg, den Nutzer dazu zu bekommen, sie auch zu öffnen, ist es, sie einfach in eine E-Mail einzubetten - wird diese angesehen, interpretiert Webkit die Inhalte automatisch und kann so auch den Malware-Code ausführen.Entsprechend schwierig ist es, sich einfach durch vorsichtiges Verhalten vor einem Angriff zu schützen. Die Installation der Updates ist die deutlich einfachere und sicherere Methode.
Zusammenfassung
- Apple veröffentlicht Sicherheitsupdates für zwei Zero-Day-Lücken
- Schwachstellen betreffen vor allem Intel-basierte Macs
- Updates für MacOS, iPhones und iPads, auch für ältere iOS-Versionen
- Lücken in WebKit und JavaScriptCore ermöglichen Zugriff aufs System
- Angriffe können durch eingebetteten Schadcode in Webinhalten erfolgen
- Hintergrund der Angriffe unklar, möglicherweise staatlicher Akteur
- Installation der Updates als sicherste Schutzmaßnahme empfohlen
Siehe auch:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
- Toller Streaming-Deal: 60 Prozent Rabatt auf Waipu.tv und Sky WOW
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon