Es ist wieder Update-Zeit bei Apple, und einmal mehr ist dabei besondere Dringlichkeit geboten. Mit iOS 15.6.1 bereinigt der iPhone-Hersteller nämlich zwei sogenannte Zero-Day-Lücken in seinem Betriebssystem, die bereits aktiv von Angreifern ausgenutzt werden, um in iPhones einzudringen und dann das System auszuspionieren.

Schritt für Schritt

Bei der ersten der beiden Lücken handelt es sich um einen Fehler in der Rendering Engine Webkit, die von sämtlichen Browsern am iPhone genutzt wird. Über diese könnte ein Angreifer mithilfe einer manipulierten Webseite auf das Smartphone einer Zielperson gelangen.

Der Zugriff wäre dabei zwar noch stark begrenzt, aber hier kommt dann die zweite Lücke zum Tragen: Ein Fehler im iOS-Kernel erlaubt es nämlich, Code mit erhöhten Rechten auszuführen und so die Sicherheitssperren des Systems zu umschiffen.

Update

Betroffen sind alle aktuellen Apple-Smartphones, Updates gibt es jetzt für Geräte ab dem iPhone 6s. Gleichzeitig sind aber auch iPads und Macs gefährdet, hier wurden mit iPad OS 15.6.1 und Mac OS 12.5.1 ebenfalls neue Versionen veröffentlicht.

Chrome

Unterdessen muss auch Google eine Zero-Day-Lücke schließen, und zwar im eigenen Browser Chrome. Details dazu nennt man derzeit noch nicht, bekannt ist nur, dass bereits ein funktionstüchtiger Exploit in Umlauf ist – also Code, mit dem der Bug ausgenutzt werden kann.

Die Gefährlichkeit dieser Lücke stuft Google mit "hoch" ein. Parallel dazu werden mit den Updates auf Version 104.0.5112.101 beziehungsweise 104.0.5112.102 noch zehn weitere Sicherheitslücken bereinigt, von denen eine gar mit der höchsten Warnstufe "kritisch" versehen ist.

Update, Teil 2

Eine Aktualisierung ist also auch in diesem Fall dringend angeraten. Bei Chrome funktioniert dies aber ohnehin üblicherweise automatisch, meist reicht es, den Browser neu zu starten, da Softwareaktualisierungen selbsttätig im Hintergrund heruntergeladen werden. (apo, 18.8.2022)