{"id":30023,"date":"2023-04-19T09:01:32","date_gmt":"2023-04-19T07:01:32","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30023"},"modified":"2023-04-19T09:01:32","modified_gmt":"2023-04-19T07:01:32","slug":"ios-macos-vulnerabilities-april-2023","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ios-macos-vulnerabilities-april-2023\/30023\/","title":{"rendered":"Aktualisieren Sie iOS und macOS umgehend – ja, schon wieder!"},"content":{"rendered":"

Gerade erst haben wir \u00fcber Schwachstellen in den Betriebssystemen von Apple<\/a> und Microsoft<\/a> sowie in den Exynos-Chips von Samsung<\/a> berichtet, die es erm\u00f6glichen, Smartphones ohne jegliche Handlung des Besitzers zu hacken, da tauchen auch schon einige sehr schwerwiegende Sicherheitsl\u00fccken in iOS und macOS auf \u2013 zus\u00e4tzlich zu denen, die Angreifer bereits ausnutzen. Die Sicherheitsl\u00fccken sind so kritisch, dass Apple zu deren Beseitigung in k\u00fcrzester Zeit Updates nicht nur f\u00fcr die neuesten Betriebssysteme, sondern auch f\u00fcr mehrere Vorg\u00e4ngerversionen ver\u00f6ffentlicht hat. Aber der Reihe nach\u2026<\/p>\n

\u00a0<\/p>\n

Schwachstellen in WebKit und IOSurfaceAccelerator<\/h2>\n

Insgesamt wurden zwei Sicherheitsl\u00fccken entdeckt. Die erste \u2013 CVE-2023-28205<\/a> (Bedrohungsgrad: \u201ehoch\u201c [8.8\/10]) \u2013 betrifft die WebKit<\/a>-Engine, die die Basis des Safari-Browsers bildet (und nicht nur das; mehr Details unten). Die Schwachstelle besteht im Wesentlichen darin, dass die Angreifer mit Hilfe einer speziell erstellten sch\u00e4dlichen Seite beliebigen Code auf einem Ger\u00e4t ausf\u00fchren k\u00f6nnen.<\/p>\n

Die zweite Schwachstelle \u2013 CVE-2023-28206<\/a> (Bedrohungsgrad: \u201ehoch\u201c [8.6\/10]) \u2013 wurde im IOSurfaceAccelerator entdeckt. Angreifern ist es damit m\u00f6glich, Code mit zentralen Berechtigungen des Betriebssystems auszuf\u00fchren. Die beiden Schwachstellen k\u00f6nnen also in Kombination genutzt werden: Die erste dient dazu, in das Ger\u00e4t einzudringen, um die zweite Sicherheitsl\u00fccke ausnutzen zu k\u00f6nnen. Letztere wiederum macht es m\u00f6glich, aus der Sandbox zu entkommen und mit dem infizierten Ger\u00e4t nahezu alle Aktionen auszuf\u00fchren.<\/p>\n

Die Schwachstellen befinden sich sowohl in den Desktop-Betriebssystemen von macOS als auch in den mobilen Betriebssystemen: iOS, iPadOS und tvOS. Betroffen sind nicht nur die neuesten Generationen dieser Betriebssysteme, sondern auch ihre Vorg\u00e4nger. Daher hat Apple (nacheinander) Updates f\u00fcr eine ganze Reihe von Systemen ver\u00f6ffentlicht: macOS 11, 12 und 13, iOS\/iPadOS 15 und 16 sowie tvOS 16.<\/p>\n

Aufgrund von schwerwiegenden Sicherheitsl\u00fccken sollten Sie Ihr #iPhone auf iOS 16.4.1 und Ihren Mac auf macOS 13.3.1 aktualisieren. Updates sind auch f\u00fcr iOS 15 sowie f\u00fcr #macOS 11 und 12 verf\u00fcgbar.<\/p>Tweet<\/a><\/blockquote>\n

\u00a0<\/p>\n

Warum sind diese Schwachstellen so gef\u00e4hrlich?<\/h2>\n

Die WebKit-Engine ist die einzige Browser-Engine, die auf den mobilen Betriebssystemen von Apple zul\u00e4ssig ist. Egal, welchen Browser Sie auf Ihrem iPhone verwenden, WebKit wird immer zum Anzeigen von Webseiten verwendet (jeder Browser auf iOS ist also im Wesentlichen Safari).<\/p>\n

Au\u00dferdem wird dieselbe Engine auch verwendet, wenn Webseiten aus einer anderen Anwendung heraus ge\u00f6ffnet werden. Oft sehen diese nicht einmal wie eine Webseite aus, trotzdem ist WebKit an ihrer Darstellung beteiligt. Deshalb ist es so wichtig, alle neuen Updates f\u00fcr Safari umgehend zu installieren<\/a>, auch wenn Sie \u00fcberwiegend mit einem anderen Browser wie Google Chrome oder Mozilla Firefox arbeiten.<\/p>\n

Schwachstellen in WebKit, wie die oben beschriebene, erm\u00f6glichen die so genannte \u201eZero-Click\u201c-Infektion eines iPhone, iPad oder Mac. Das hei\u00dft, das Ger\u00e4t wird ohne aktives Eingreifen des Benutzers infiziert \u2013 es reicht aus, ihn auf eine eigens eingerichtete sch\u00e4dliche Website zu locken.<\/p>\n

H\u00e4ufig werden solche Schwachstellen bei zielgerichteten Angriffen<\/a> auf hochrangige Pers\u00f6nlichkeiten oder Gro\u00dfunternehmen ausgenutzt (obwohl auch normale Benutzer betroffen sein k\u00f6nnen, wenn sie das Pech haben, auf einer infizierten Seite zu landen). In diesem Fall scheint etwas \u00c4hnliches zu passieren. Wie \u00fcblich gibt Apple keine weiteren Details bekannt, aber scheinbar<\/a> wird die oben beschriebene Kette von Sicherheitsl\u00fccken bereits aktiv von unbekannten Angreifern genutzt, um Spyware zu installieren.<\/p>\n

\u00a0<\/p>\n

\"Die<\/p>\n

\u00a0<\/p>\n

Da CVE-2023-28205 und CVE-2023-28206 bereits \u00f6ffentlich bekannt gemacht wurden und f\u00fcr die zweite Schwachstelle bereits ein Proof of Concept ver\u00f6ffentlicht worden ist<\/a>, ist es wahrscheinlich, dass andere Cyberkriminelle diese Schwachstellen ebenfalls ausnutzen werden.<\/p>\n

\u00a0<\/p>\n

So sch\u00fctzen Sie sich vor den beschriebenen Schwachstellen<\/h2>\n

Der beste Schutz gegen CVE-2023-28205 und CVE-2023-28206 ist selbstverst\u00e4ndlich die unverz\u00fcgliche Installation der neuen Apple-Updates. Je nach Ger\u00e4t m\u00fcssen Sie wie folgt vorgehen:<\/p>\n