Apple Sicherheit auf dem Prüfstand: iOS & macOS nicht besser als andere Betriebssysteme

Bild: Apple Sicherheit auf dem Prüfstand: iOS & macOS nicht besser als andere Betriebssysteme

In den letzten Jahren hat Apple als Marke für Sicherheit und Datenschutz einen hervorragenden Ruf erworben. Das Unternehmen hat sich stets dafür eingesetzt, dass Benutzerdaten sicher und geschützt bleiben. Doch nun haben Sicherheitsforscher des Trellix Advanced Research Centers eine neue Klasse von Schwachstellen in den Apple-Betriebssystemen iOS und macOS entdeckt, die welche Sicherheit der Nutzerdaten massiv beeinträchtigen sollen. Damit sind die Apple-Systeme laut den Forschern nicht besser aufgestellt als die Betriebssysteme der Konkurrenz.



Neue Schwachstellen in iOS und macOS


Die entdeckten Schwachstellen erlauben es Angreifern, sich erweiterte Zugriffsrechte auf den Systemen ihrer Opfer zu verschaffen und gängige Sicherheitsvorkehrungen zu umgehen. Bösartigen Anwendungen ist es durch die Lücken mit mittlerem bis hohem Schweregrad möglich, aus ihrer ?Sandbox? auszubrechen und infolgedessen auf sensible Daten zuzugreifen. Dadurch sind Nachrichten, Standortdaten, Anruflisten und Fotos der Benutzer der Apple-Systeme in Gefahr.

Die Erkenntnisse der Trellix-Forscher basieren auf vorangegangenen Untersuchungen von Citizen Lab, aus denen die Zero-Day-Schwachstelle ?ForcedEntry? hervorging. Der israelische Spyware-Entwickler NSO Group hat sich bereits im Jahr 2021 damit Zugriff auf iPhones verschafft. Apple hat zwar später Maßnahmen eingeführt um die Ausnutzung von ForcedEntry zu verhindern freilich sind die implementierten Sicherheitsbarrieren laut Trellix nicht genügend um ähnlichen Angriffen vorzubeugen.



Sicherheit der Apple-Systeme nicht besser als bei der Konkurrenz


Bisher gibt es keine Hinweise darauf, dass jemand die entdeckten Schwachstellen bereits ausgenutzt hat. Dennoch ist die Sicherheit der Apple-Betriebssysteme iOS und macOS für die Forscher nicht besser aufgestellt als die der Konkurrenz. Doug McKee, Director of Vulnerability Research bei Trellix, spricht sogar davon, dass sein Team Apples ?Sicherheitsmodell grundlegend durchbrochen? habe. Damit sind sämtliche iPhones und Mac-Systeme theoretisch einer breiten Palette von Angriffsvektoren ausgesetzt. Das erleichtert Cyberkriminellen den missbräuchlichen Zugriff auf sensible Nutzerdaten.



Was können Nutzer tun?


Mit der Veröffentlichung von macOS 13․2 und iOS 16․3 soll Apple die Sicherheit seiner Systeme schon im Januar wiederhergestellt haben. Dennoch ist es gewiss nur eine Frage der Zeit – bis jemand die nächste gravierende Schwachstelle entdeckt. Der Sicherheitsforscher Will Strafach warnt in diesem Zusammenhang davor. Dass Durchschnittsnutzer abgesehen von der Installation von Sicherheitsupdates nur wenig gegen Bedrohungen dieser Art tun kann. Das heißt, alle Benutzer von iPhones und Macs sollten ihre Geräte regelmäßig aktualisieren um auf dem neuesten Stand der Sicherheitsupdates zu sein.








Kommentare

:
Die Entdeckung der neuen Schwachstellen in den Apple-Systemen ist ein Weckruf für das Unternehmen und jeden Benutzer von iOS und macOS. Obwohl Apple in der Vergangenheit als sehr sicher und geschützt galt zeigt sich nun, dass es ebenfalls hier Schwachstellen gibt. Es ist wichtig • dass das Unternehmen schnell handelt und sicherstellt • dass seine Systeme sicher sind. Gleichzeitig sollten Benutzer wissen: Sie auch eine Verantwortung für ihre eigene Sicherheit haben. Daher sollten sie ihre Geräte regelmäßig auf Updates prüfen und installieren um ihre Sicherheit zu gewährleisten.


Anzeige