Datum: 11.04.2023
Einleitung
Der Apple-Konzern hat sich bereits am Karfreitag bemüht, die neu entdeckten Sicherheitslücken, der obersten Gefährdungsstufe zu schließen.
Oberste Gefährdungsstufe bedeutet, dass es Cyberkriminellen offenbar gelungen ist, Programmcode mit höchsten Rechten auf den infizierten Geräten auszuführen und das Gerät möglicherweise für unbekannte Zwecken zu missbrauchen)
Apple ist offenbar zunächst davon ausgegangen, dass sich der Angriff nur auf die relativ neuen Betriebssysteme von iPhone, iPad und Mac beschränkt.
Inzwischen sind aber auch ältere Systeme mit Notfall-Sicherheitsupdates ausgestattet und vom Zugriff der Cyberkriminellen entzogen worden.
Notfall-Sicherheitsupdates für ältere Apple-Betriebssysteme
Betreffen:
IOS 15.7.5 - iPadOS 15.7.5 und macOS 11.7.6 - 12.6.5
macOS Big Sur 11.7.6 und macOS Monterey 12.6.5
Updates unbedingt aufspielen
Falls Ihr Gerät wegen einer Fehlfunktion oder einer manuellen Updatesperre die Sicherheitspatches nicht aufspielen kann, sollten Sie dies umgehend tun. Falls dies nicht möglich ist, wenden Sie sich bitte an eine Computer-Pannenhilfe, um sicherzustellen, dass die Kriminellen nicht bereits in Ihrem System sind und aktive Maßnahmen ergriffen haben, die Updates verhindern.
Zusätzliche Sicherheitsmassnahmen
Verwender von Webbanking sollten in den nächsten Tagen das Verhalten ihres virtuellen Bankschalters sowie die Kontobewegungen genauer im Auge halten, da keiner weiß, was die Angreifer mit den übernommenen Geräten genau vorhatten und wie weit ihnen dies bereits gelungen ist. Ebenfalls sollten die verwendeten Apple-ID-Kennwörter geändert werden, um die maximale Sicherheit von Apple Pay, der Cloud und Apple-Wallet zu gewährleisten.
Fazit
Es gibt auf dem Planeten kein sicheres Betriebssystem. Die Sicherheit eines Betriebssystems steht und fällt mit dem Willen, dem finanziellen und materiellen Aufwand des Angreifers und der Inkaufnahme möglicher Kollateralschäden.
Um zu veranschaulichen: Wenn Sie zu Hause eine Sicherheitstür einbauen, wird dies einen Standardangreifer davon abhalten, einzubrechen. Wenn der Einbrecher auf einen Bagger zurückgreift, stellt die Sicherheitstür kein Hindernis mehr dar.
Es ist wichtig, dass Sie niemals von der Unfehlbarkeit und Unverwundbarkeit Ihres verwendeten Geräts ausgehen, sondern alle empfohlenen Sicherheitsmaßnahmen ergreifen, um dem Cyberkriminellen den Angriff maximal zu erschweren und Ihren Besitz, Geld oder Daten zu sichern.
Quelle
Apple, das Netz
Code der Exploits: CVE-2023-28206 und CVE-2023-28205
Comments