Apple hat dringende Sicherheitsupdates für Macs (macOS 15.1.1), iPhones (iOS 18.1.1) und iPads ausgerollt. Der größten unmittelbaren Bedrohung sind offenbar Mac-Nutzer ausgesetzt. Auf sie hat es bereits Hacker-Angriffe gegeben.
Apple selbst hat in einem Support-Dokument zum Update auf macOS Sequoia 15.1.1 auf die mögliche Cyber-Attacke hingewiesen. Das Unternehmen sei sich darüber bewusst, dass die Sicherheitslücke womöglich bereits von Hackern ausgenutzt worden sei. Da Apple die Gefahr zunächst nicht bekannt war, scheint es sich um einen sogenannten Zero Day Exploit zu handeln.
Pflicht-Updates: macOS 15.1.1 und iOS 18.1.1
Um die Sicherheitslücke zu schließen hat Apple außerplanmäßig mehrere Updates ausgerollt. Mac-Nutzer sollten so schnell wie möglich macOS Sequoia 15.1.1 installieren. Für iPhone- und iPad-Nutzer sind iOS 18.1.1 bzw. iPadOS 18.1.1 Pflichtinstallationen. Im Changelog ist von "wichtigen Sicherheitskorrekturen" die Rede, die für alle Nutzer relevant seien.
Steckt ein Staat hinter dem Hacker-Angriff?
Wie TechCrunch berichtet, sei derzeit unklar, wer hinter dem Hacker-Angriff stecke und wie erfolgreich dieser gewesen sei. Aufgespürt habe sie Googles Threat Analysis Group, die dafür zuständig ist, Cyber-Attacken mit Staatsbeteiligung aufzudecken. Das legt zumindest nahe, dass es ein staatlicher Akteur auf Apple-Nutzer abgesehen haben könnte.
Die aktuelle Sicherheitslücke betreffe WebKit und JavaScriptCore. Dabei handelt es sich um Web Engines, die beim Anzeigen von Web-Inhalten in Apples Browser Safari zum Einsatz kommen. Dieser ist sowohl auf Macs als auch auf iPhones und iPads das Standardprogramm zum Surfen.
WebKit sei ein beliebtes Ziel von Hackern, die durch an private Nutzerdaten gelangen könnten. In diesem speziellen Fall sollen Apple-Nutzer dazu verleitet werden, manipulierte Web-Inhalte auf ihren Geräten aufzurufen. Dies soll die Ausführung eines Codes zur Folge haben, der Malware einschleusen kann.
Nach iOS 18.1.1 kommt iOS 18.2
Während iOS 18.1.1 ein ungeplantes iPhone-Update ist, steht iOS 18.2 schon länger in den Startlöchern. Die wahrscheinlich Anfang Dezember ausrollende Aktualisierung bringt weitere Apple-Intelligence-Features, allerdings nicht in Deutschland. Hierzulande verzögern sich die KI-Funktionen bis April 2025.
Vielleicht schafft es im Dezember aber eine Verbesserung für den Kamera-Button des iPhone 16 zu uns, die ebenfalls in iOS 18.2 beinhaltet sein soll.
