Das iPhone 5s bekommt ein Update. Foto: imago/wolterfoto

Im Vergleich zu anderen Herstellern versorgt Apple seine Smartphones relativ lange mit Updates. Einst mit iOS 7 ausgeliefert, hat etwa das im September 2013 vorgestellte iPhone 5s sogar noch eine Aktualisierung auf iOS 12 erhalten. Dann war aber Schluss mit den großen Versionssprüngen, mittlerweile gibt es selbst Sicherheitsupdates nur mehr im absoluten Notfall. Ein solcher scheint nun eingetreten zu sein.



Update

Apple liefert derzeit ein neues Update an eine Reihe von veralteten Smartphones und Tablets aus. Konkret geht es dabei neben dem iPhone 5s um das Phone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 und den iPod Touch der sechsten Generation. Es handelt sich dabei um das erste Update seit rund einem Jahr, das diese Geräte erhalten.

Wieso Apple sich zu diesem ungewöhnlichen Schritt entschlossen hat, erklärt sich aber schnell bei einem Blick auf den Anlass. Es geht darum, eine kritische Sicherheitslücke in Apples Betriebssystem zu schließen, die bereits aktiv für Angriffe ausgenutzt wird.

Webkit

Der Fehler sitzt dabei in der Browser-Engine Webkit. Ein Angreifer muss sein Opfer lediglich dazu bringen, auf einen Link zu klicken, um dann über eine eigene Webseite Schadcode einzuschmuggeln und zur Ausführung zu bringen. Da Apple auf seinem Betriebssystem keine alternativen Rendering Engines zulässt, also auch Firefox, Chrome und Co Webkit als Basis verwenden müssen, ist es egal, welcher Browser auf den betroffenen Geräten genutzt wird.

Betroffene User sollten angesichts der Gefährdungslage das neue Update auf iOS 12.5.6 umgehend einspielen. Wer diese Lücke aktiv ausnutzt – also ob es etwa um Kriminelle oder doch staatliche Spione geht –, verrät der Hersteller weiterhin nicht.

Vorgeschichte

Von dem Fehler sind übrigens auch neuere iPhones und iPads betroffen, für diese gab es aber bereits Mitte August ein Update – und zwar in Form von iOS und iPadOS 15.6.1. Ebenso wurden die Webkit-Versionen in macOS aktualisiert. Jener zweite kritische Fehler im Kernel von iOS, der bei aktuellen Geräten zu finden war, soll die älteren Apple-Geräte glücklicherweise nicht betreffen. (apo, 1.9.2022)