Apple hat erst vor ein paar Tagen ein neues Sicherheitsupdate veröffentlicht – und Nutzer:innen sollten die Installation nicht auf die lange Bank schieben, denn es schließt gleich zwei kritische Zero-Day-Sicherheitslücken (CVE-2023-42916 und CVE-2023-42917), die von Hackern derzeit aktiv ausgenutzt werden und damit ein beträchtliches Sicherheitsrisiko darstellen. Die Schwachstellen ermöglichen Angreifern die Ausführung von beliebigem Code und den Zugriff auf sensible Daten auf gekaperten Geräten. Diese Sicherheitslücken sind besonders besorgniserregend, da sie über kompromittierte Webseiten ausgenutzt werden können, die sich über einen Fehler in der Speicherverwaltung unbefugten Zugriff verschaffen.

Betroffen ist eine ganze Reihe von Geräten, die Apple auf seiner Webseite auflistet, darunter das iPhone XS und seine Nachfolger sowie diverse iPad-Modelle und Mac-Computer mit den macOS-Versionen Monterey, Ventura und Sonoma. Wer also eines dieser Geräte sein Eigen nennt, sollte das Sicherheitsupdate schnellstmöglich installieren, um nicht Gefahr zu laufen, gehackt zu werden. Die Updates sollen die Schwachstellen schließen und die Geräte vor möglichen Angriffen schützen. Nutzer:innen können ihre Geräte aktualisieren, indem sie das Menü „Einstellungen“ aufrufen, „Allgemein“ wählen und dann auf „Softwareaktualisierung“ tippen.

Der Fall zeigt, dass die vermeintlich sicheren Apple-Produkte nicht länger von Cyberkriminellen verschont bleiben. Insbesondere webbasierte Inhalte wie kompromittierte Webseiten stellen eine Herausforderung dar, da diese keinen aktiven Angriff der Hacker auf ein bestimmtes Gerät oder eine Person benötigen. Oftmals sind es schlicht Pech oder Unaufmerksamkeit, die dazu führen, dass ein:e Nutzer:in zum Opfer wird. Umso wichtiger ist es, bereitgestellte Sicherheitsupdates so schnell wie möglich durchzuführen, um möglichst wenig Angriffsfläche zu bieten – das gilt sowohl für Apple-User als auch für die Nutzer:innen aller anderen Betriebssysteme.