top of page
Marcel

Rotalarm bei Apple - Ipad und Iphone und Macsysteme im Visier von Cyberkriminellen

Aktualisiert: 11. Apr. 2023



Datum: 10.04.2023




Einleitung

Obwohl der Konzern selbst immer wieder betont, dass Apple-Systeme nicht unangreifbar sind, beharrt die Fangemeinschaft eisern auf dem Mythos und verweigert Updates, Antimalware-Programme und die Einhaltung der Sicherheitsstandards.

Am Karfreitag griff der Konzern durch und startete Notfallupdates um die von Cybercriminellen bereits aktiv genutzten Sicherheitslöcher zu schliessen.


Die Updates betreffen alle Betriebssysteme von Iphone, Ipad und Mac


Was wurde geändert?


Zuerst einige kleine Fehler...

IOS und Ipad OS wurden von der Version 16.4 auf 16.4.1. aktualisiert.

MacOS von 13.3 auf 13.1


Folgende Fehler wurden in den Updates behoben


OS/IPAD OS:

- Siri antwortet plötzlich aus unbekannter Ursache nicht mehr.

- Dem Emoji "Pushing Hands" fehlte die Möglichkeit die Hautfarbe einzustellen


Dann die großen, welche den Angreifern Zugriff auf die Geräte gewährten


- Framework IOSurfaceAccelerator und Browser-Engine Webkit - Behebung des Out-of-Bands Fehlers welcher die Ausführung von beliebigem Code mit Kernprivilegien erlaubt. - Webkit - Behebung eines Fehlers dank dem ein Angreifer über eine manipulierte Webseite ebenfalls beliebigen Code auf dem Gerät ausführen kann. Beide Fehler wurden von den Experten der Google Threat Analysis Group sowie dem Security Lab von Amnesty International entdeckt und sollen bereits aktiv von Cyberkriminellen ausgenutzt wurden - Als mögliche Angriffsart wird Spyware genannt.


macOS und Safari

Notfallsicherheitsupdate


- Framework IOSurfaceAccelerator und Browser-Engine Webkit - Behebung des Out-of-Bands Fehlers welcher die Ausführung von beliebigem Code mit Kernprivilegien erlaubt.

- Webkit - Behebung eines Fehlers dank dem ein Angreifer über eine manipulierte Webseite ebenfalls beliebigen Code auf dem Gerät ausführen kann.


Beide Fehler wurden von den Experten der Google Threat Analysis Group sowie dem Security Lab von Amnesty International entdeckt und sollen bereits aktiv von Cyberkriminellen ausgenutzt worden sein - Als mögliche Angriffsart wird Spyware genannt.


Für die alten mac OS 11 und 12 liefert Mac zur Schließung der Sicherheitslücken die Safari-Version 16.4.1. Allerdings informiert Apple nicht klar, ob in den alten Betriebssystemen somit alle, oder nur eine Sicherheitslücke geschlossen wurden.

Unklar ist, ob die Schwere der Sicherheitslücken in den verschiedenen Generationen von Betriebssystemen gleich schlimm ist.


Updates unbedingt aufspielen


Falls Ihr Gerät wegen einer Fehlfunktion oder einer manuellen Updatesperre die Sicherheitspatches nicht aufspielen kann, sollten Sie dies umgehend tun. Falls dies nicht möglich ist, wenden Sie sich bitte an eine Computer-Pannenhilfe, um sicherzustellen, dass die Kriminellen nicht bereits in Ihrem System sind und aktive Maßnahmen ergriffen haben, die Updates verhindern.


Zusätzliche Sicherheitsmassnahmen


Verwender von Webbanking sollten in den nächsten Tagen das Verhalten ihres virtuellen Bankschalters sowie die Kontobewegungen genauer im Auge halten, da keiner weiß, was die Angreifer mit den übernommenen Geräten genau vorhatten und wie weit ihnen dies bereits gelungen ist. Ebenfalls sollten die verwendeten Apple-ID-Kennwörter geändert werden um die maximale Sicherheit von Apple Pay und der Cloud und Apple-Wallet zu gewährleisten.


Fazit


Es gibt auf dem Planeten kein sicheres Betriebssystem. Die Sicherheit eines Betriebssystems steht und fällt mit dem Willen, dem finanziellen und materiellen Aufwand des Angreifers und der Inkaufnahme möglicher Kollateralschäden.


Um zu veranschaulichen: Wenn Sie zu Hause eine Sicherheitstür einbauen, wird dies einen Standardangreifer davon abhalten, einzubrechen. Wenn der Einbrecher auf einen Bagger zurückgreift, stellt die Sicherheitstür kein Hindernis mehr dar.


Es ist wichtig, dass Sie niemals von der Unfehlbarkeit und Unverwundbarkeit Ihres verwendeten Geräts ausgehen, sondern alle empfohlenen Sicherheitsmaßnahmen ergreifen, um dem Cyberkriminellen den Angriff maximal zu erschweren und Ihren Besitz, Geld oder Daten zu sichern.


Quelle


Apple, das Netz


Code der Exploits: CVE-2023-28206 und CVE-2023-28205



11 Ansichten0 Kommentare

Comments


bottom of page