Benutzerinnen und Benutzer älterer iPhone- und iPad-Modelle sollten ihr Gerät updaten. Apple hat eine aktiv ausgenutzte Sicherheitslücke in seiner Rendering-Engine Webkit geschlossen, die es Angreifern ermöglichte, durch "mit böser Absicht erstellte Webinhalte" Code auszuführen.

Apple führt zudem aus, dass dem Unternehmen ein Bericht bekannt sei, wonach die Schwachstelle bereits aktiv ausgenutzt wurde. Betroffen sind demnach iOS-Versionen, die älter als iOS 15.1 sind. Möglich war dies, weil es sich laut "Bleeping Computer" um eine sogenannte Zero-Day-Sicherheitslücke handelt. Das bedeutet, dass ihre Existenz selbst den Entwicklern von Apple nicht bekannt war – und somit heimlich ausgenutzt werden konnte.

Zahlreiche Geräte betroffen

Laut dem Bericht setzte eine erfolgreiche Attacke voraus, dass die Opfer eine von von den Angreifern kontrollierte Webseite besuchten. Anschließend sei es möglich gewesen, aus der Ferne Code im Betriebssystem auszuführen und sogar weitere Schadsoftware zu installieren.

Konkret betroffen sind laut Apple alle Versionen des iPhone 6s, das iPhone 7, die erste Generation des iPhone SE, alle iPad-Pro-Modelle, das iPad Air und neuere Versionen, alle Basis-iPads ab der fünften Generation, alle iPad minis ab der vierten Generation und der iPod Touch der siebenten Generation.

Mehrere Lücken geschlossen

Viel mehr ist über die Sicherheitslücke CVE-2022-42856 bisher nicht bekannt. Es handelt sich allerdings nicht um die einzige Sicherheitslücke, die am Montag geschlossen wurde. Mit Updates wurden Schwachstellen in Safari, macOS und neueren iOS-Versionen geschlossen. (red, 24.1.2023)