Apple hat in der Nacht zu Dienstag ein Notfall-Update ausgespielt, um eine gefährliche Sicherheitslücke zu schließen. Peinlich: Schon mit der Version iOS 12.3 war die Lücke geschlossen worden, in iOS 12.4 gelangte sie aber irgendwie wieder ins System.
Was es mit dem Notfall-Update auf sich und warum die Lücke so gefährlich war, lest ihr bei uns.
Apple bügelt mit iOS 12.4.1 Fehler aus
Was ist denn da bei Apple los? Unverhofft ist jetzt ein Notfallpatch für iPhone, iPad und iPod veröffentlicht worden, um eine kritische Sicherheitslücke zu schließen. Besonders peinlich ist der Grund dafür: Das Apple-Update iOS 12.3 hatte die Sicherheitslücke im Mai 2019 eigentlich schon geschlossen, mit dem Update auf die iOS-Version 12.4 am 22. Juli 2019 war sie aber plötzlich wieder da.
Eine Gruppe um den Hacker Pwn20wnd hat die neue alte Sicherheitslücke wohl ausfindig gemacht – zumindest bedankt sich Apple in den Anmerkungen zum Sicherheitspatch mit dem Hinweis auf „@Pwn20wnd“. Für die Besitzer von iPhone und iPad bedeutet das: Führt am besten sofort das Update aus! Angreifer könnten dabei nämlich mittels Malware auf die Geräte zugreifen und dort mit vollen Systemrechten Codes ausführen.
Solche Sicherheitslücken werden zwar immer wieder entdeckt und durch Patches geschlossen, aber die Umstände sind in diesem Fall schon seltsam. Darf einem Riesenkonzern wie Apple ein so gravierender und unbedachter Fehler unterlaufen?
Das Update iOS 12.4.1 schließt eine kritische Sicherheitslücke bei iPhone und iPad. Bild: www.pixabay.com / William Iven
Sicherheitslücke macht Jailbreak möglich
Wie der alte, längst behobene Fehler den Weg in die neue Version finden konnte, ist weiterhin unklar. Klar ist dagegen, dass er – laut heise.de zum ersten Mal seit Jahren – einen Jailbreak möglich macht. Für diejenigen, die damit nichts anzufangen wissen: Mit einem Jailbreak können Nutzer auf Systembereiche des iOS-Betriebssystems zugreifen, die eigentlich abgeschlossen sind. Oder anders gesagt: Nutzer hacken ihr eigenes Handy.
Der Vorteil: Das Gerät wird unabhängiger gegenüber den Apple-Vorgaben, ist unabhängig von iTunes und lässt die Installation von Drittanbieter-Apps zu, die von Apple nicht zugelassen sind und daher auch nicht im AppStore zu finden sind.
Genau hier wird es kurios: Das Hacker-Team, das die Lücke aufgespürt hat, empfiehlt seinen Twitter-Followern, das Update iOS 12.4.1 nicht auszuführen – um weiterhin mehr Freiheiten im eigentlich gut abgesicherten Apple-Universum zu haben. Die Gruppe hat ein Tool entwickelt, das den Jailbreak ermöglicht, und unter dem Titel unc0ver 3.5.0 auf GitHub veröffentlicht.
Vermutlich auch tvOS und macOS betroffen
Otto-Normal-Nutzer sollte sich den Rat aus der Hackerszene besser nicht zu Herzen nehmen, sondern schnellstens das Update installieren. Sonst könnte ein Hackerangriff genau auf diese Sicherheitslücke abzielen. Übrigens solltet ihr nicht nur bei iPad, iPhone und iPod aktiv werden. Verschiedene Medien berichten, dass auch weitere Apple-Betriebssysteme betroffen waren – nämlich tvOS und macOS. Mit den Updates tvOS 12.4.1 und macOS 10.14.6 könnt ihr die Lücke auch in diesen Systemen schließen.
Solltet ihr mit der Installation der jeweiligen Updates Probleme haben, ist der PC-SPEZIALIST in eurer Nähe wie immer zur Stelle. Er ist auch der richtige Ansprechpartner, wenn es zum Beispiel um ein iPhone-Backup geht, mit dem ihr alle eure Daten für den Fall eines Datenverlusts auf eurem Gerät – möglicherweise durch einen Cyberangriff ausgelöst – sicher hinterlegen könnt.
Falls ihr euch ein neues iPhone angeschafft habt: Mit dem iPad Startklar-Service und der Datenübertragung von iPhone zu iPhone macht unser Profi das neue Gerät im Nu einsatzbereit.
Sehr grosser Name und zum Teuren Einkaufspreis so eine Schlappe Schämt euch.