Apple hat diese Woche Software-Updates veröffentlicht, nachdem Schwachstellen offengelegt wurden, die es Hackern ermöglicht haben könnten, auf Geräte zuzugreifen, da das Unternehmen unter dem Druck steht, Spyware zu bekämpfen und seinen Ruf für starke Cybersicherheit zu verteidigen.
In „Sicherheitsupdate“-Beiträgen am Mittwoch und Donnerstag sagte Apple, dass Kunden auf die neueste Software aktualisieren sollten, um Risiken zu vermeiden, die ihren Safari-Browser und ihre Mac-Computer sowie ihre iPhone- und iPad-Geräte betreffen.
„Diese Software-Schwachstellen könnten Angreifern vollen Zugriff auf ein anfälliges Gerät verschaffen“, sagte Rachel Tobac, Hackerin und Geschäftsführerin von SocialProof Security, die Unternehmen über Cyberangriffe unterrichtet.
„Jeder sollte seine Apple-Geräte aktualisieren, insbesondere diejenigen, die am stärksten von nationalstaatlichen Angriffen bedroht sind, wie Journalisten, Aktivisten und Personen, die in der Öffentlichkeit stehen.“
Apple hat einem anonymen Forscher zugeschrieben, dass er das Unternehmen auf das Problem aufmerksam gemacht hat, ohne weitere Details anzugeben. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit riet den Benutzern außerdem, die erforderlichen Updates so schnell wie möglich anzuwenden.
Vor der Veröffentlichung eines Software-Updates galten die Fehler als „Zero-Day“-Schwachstellen, da zuvor kein Fix für sie verfügbar war. Solche Probleme können, wenn sie ernst sind, für Hacker von großem Wert sein und Tausende von Dollar auf dem freien Markt einbringen.
Das Update kommt nach der Veröffentlichung eines Notfall-Software-Patches im vergangenen Jahr, als Forscher eine Schwachstelle entdeckten, die es Hackern ermöglichte, das Spyware-Tool des umstrittenen israelischen Unternehmens NSO Group über die iMessage-App von Apple einzusetzen.
Apple hat die NSO Group wegen der Affäre verklagt und die israelische Gruppe wurde vom US-Handelsministerium auf die schwarze Liste gesetzt. Es ist bekannt, dass die Spyware von NSO verwendet wurde, um Journalisten, Dissidenten und Menschenrechtsaktivisten auf der ganzen Welt anzugreifen.
Apple vermarktet seit langem die größere Sicherheit und Privatsphäre, die es den Benutzern bietet, einschließlich der Möglichkeit, sich gegen die Verfolgung durch Vermarkter zu entscheiden, in Schritten, die zu Milliardenverlusten durch Online-Werbung für Unternehmen wie Facebooks Muttergesellschaft Meta geführt haben.
Apple sagte, es seien Berichte bekannt, wonach die neuesten Sicherheitslücken „möglicherweise aktiv ausgenutzt wurden“, lehnten es jedoch ab, sich weiter zu äußern.
Im vergangenen Monat führte das Unternehmen eine Sicherheitsfunktion namens „Lockdown Mode“ für Benutzer ein, die sich für ausgeklügelte Cyberangriffe anfällig fühlen.
Apple sagte, dieser „extreme, optionale Schutz“ solle vor „den seltensten“ Angriffen schützen und die Fähigkeiten eines iPhones streng einschränken.