In den letzten Jahren hat Apple als Marke für Sicherheit und Datenschutz einen hervorragenden Ruf erworben. Das Unternehmen hat sich immer dafür eingesetzt, dass Benutzerdaten sicher und geschützt verbleiben. Doch nunmehr haben Sicherheitsforscher des Trellix Advanced Research Centers eine neue Klasse von Schwachstellen in den Apple-Betriebssystemen iOS und macOS entdeckt die die Sicherheit der Nutzerdaten massiv beeinträchtigen sollen. Damit sind die Apple-Systeme laut den Forschern nicht besser aufgestellt als die Betriebssysteme der Konkurrenz.
Neue Schwachstellen in iOS und macOS
Die entdeckten Schwachstellen erlauben es Angreifern, sich erweiterte Zugriffsrechte auf den Systemen ihrer Opfer zu verschaffen und gängige Sicherheitsvorkehrungen zu umgehen. Bösartigen Anwendungen ist es durch die Lücken mit mittlerem bis hohem Schweregrad möglich, aus ihrer ?Sandbox? auszubrechen und infolgedessen auf sensible Daten zuzugreifen. Dadurch sind Nachrichten, Standortdaten, Anruflisten und Fotos der Benutzer der Apple-Systeme in Gefahr.
Die Erkenntnisse der Trellix-Forscher basieren auf vorangegangenen Untersuchungen von Citizen Lab, aus denen die Zero-Day-Schwachstelle ?ForcedEntry? hervorging. Der israelische Spyware-Entwickler NSO Group hat sich schon im Jahr 2021 daher Zugriff auf iPhones verschafft. Apple hat zwar anschließend Maßnahmen eingeführt um die Ausnutzung von ForcedEntry zu verhindern, dennoch sind die implementierten Sicherheitsbarrieren laut Trellix nicht ausreichend um ähnlichen Angriffen vorzubeugen.
Sicherheit der Apple-Systeme nicht besser als bei der Konkurrenz
Bisher gibt es keine Hinweise darauf, dass jemand die entdeckten Schwachstellen bereits ausgenutzt hat. Dennoch ist die Sicherheit der Apple-Betriebssysteme iOS und macOS für die Forscher nicht besser aufgestellt als die der Konkurrenz. Doug McKee, Director of Vulnerability Research bei Trellix, spricht sogar davon, dass sein Team Apples ?Sicherheitsmodell fundamental durchbrochen? habe. Damit sind sämtliche iPhones und Mac-Systeme theoretisch einer breiten Palette von Angriffsvektoren ausgesetzt. Das erleichtert Cyberkriminellen den missbräuchlichen Zugriff auf sensible Nutzerdaten.
Was können Nutzer tun?
Mit der Veröffentlichung von macOS 13․2 und iOS 16․3 soll Apple die Sicherheit seiner Systeme bereits im Januar wiederhergestellt haben. Dennoch ist es gewiss nur eine Frage der Zeit – bis jemand die nächste gravierende Schwachstelle entdeckt. Der Sicherheitsforscher Will Strafach warnt in diesem Zusammenhang davor, dass der Durchschnittsnutzer abgesehen von der Installation von Sicherheitsupdates nur wenig gegen Bedrohungen dieser Art tun kann. Das heißt, alle Benutzer von iPhones und Macs sollten ihre Geräte regelmäßig aktualisieren um auf dem neuesten Stand der Sicherheitsupdates zu sein.
Kommentare
Die Entdeckung der neuen Schwachstellen in den Apple-Systemen ist ein Weckruf für das Unternehmen und jeden Benutzer von iOS und macOS. Obwohl Apple in der Vergangenheit als sehr sicher und geschützt galt, zeigt sich nunmehr, dass es ebenfalls an diesem Ort Schwachstellen gibt. Es ist wichtig • dass das Unternehmen schnell handelt und sicherstellt • dass seine Systeme sicher sind. Gleichzeitig sollten Benutzer sich bewusst sein: Sie auch eine Verantwortung für ihre eigene Sicherheit haben. Daher sollten sie ihre Geräte regelmäßig auf Updates prüfen und installieren um ihre Sicherheit zu gewährleisten.