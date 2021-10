In den Systemen von iPhones und iPads klafft eine kritische Sicherheitslücke. Die Schwachstelle namens CVE-2021-30883 erlaubt es, Befehle mit sogenannten Kernel-Rechten auf den Geräten auszuführen. Da mit diesen Rechten alle möglichen Befehle auf dem Gerät ausgeführt werden können, wäre es möglich, Daten zu klauen oder beispielsweise im Hintergrund Schadsoftware zu installieren. Die Liste der betroffenen Geräte ist lange: Es betrifft ältere und neuere Modelle, darunter iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer und das iPad 5.

Der Hersteller warnt vor den Gefahren, die von der Schwachstelle ausgehen. «Apple hat Kenntnis von einem Bericht, der besagt, dass die Lücke aktiv ausgenutzt worden sein könnte», schreibt das Unternehmen in einem Sicherheitshinweis auf seiner Website. Zusätzliche Details zur Lücke werden bewusst zurückgehalten, sodass das Update auf so vielen Geräten wie möglich installiert wird, bevor Cyberkriminelle mehr zur Schwachstelle herausfinden oder gar das Update analysieren konnten, schreibt Bleepingcomputer.com. Wer die neuste Lücke im Übrigen ausfindig gemacht hat, ist nicht bekannt. Apple schreibt die Entdeckung lediglich einem anonymen Forscher oder einer anonymen Forscherin zu.

Jetzt Update installieren

Mit iOS und iPadOS 15.0.2 schließt der Hersteller die Lücken in den Systemen auf iPhones und iPads. Wie immer vor der Installation eines Updates sollte man seine Daten wenn möglich lokal und in der Cloud sichern. Danach kann das Update direkt auf dem Gerät unter Einstellungen > Allgemein > Softwareupdate gestartet werden.

In den letzten Wochen hat Apple gleich mehrere Sicherheitslücken in seinen Systemen geschlossen. Die Site Bleepingcomputer.com spricht sogar von einer «gefühlt nicht enden wollenden Reihe an Schwachstellen.» So schloss Apple im September gleich mehrere Lücken, die im Zusammenhang mit der Schadsoftware Pegasus standen. Zudem wurden auch im August, März und Februar gleich mehrere Sicherheitslücken gestopft, die eine Gefahr für Nutzerinnen und Nutzer darstellten.

(L'essentiel/Tobias Bolzern)