Der US-Technologiekonzern Apple hat mit einer Serie von Software-Updates für seine Geräte zwei Sicherheitslücken geschlossen, die möglicherweise bereits ausgenutzt wurden. Eine der Schwachstellen steckte in Apples WebKit-Software, mit deren Hilfe Inhalte in Webbrowsern dargestellt werden. Präparierte Websites könnten die Lücke nutzen, um einen beliebigen Softwarecode ausführen zu lassen, erläuterte Apple.
„Einfach gesagt könnte ein Cyberkrimineller Schadsoftware auf Ihrem Gerät platzieren, wenn Sie sich nur eine ansonsten harmlose Website angeschaut haben“, warnte danach die IT-Sicherheitsfirma Sophos gestern.
Durch diese Schwachstelle waren iPhones und iPads noch stärker bedroht als Mac-Computer: Denn auf den mobilen Geräten laufen alle Browser mit WebKit und nicht nur das hauseigene Programm Safari.
Die zweite Sicherheitslücke befand sich im Kernel, dem zentralen Teil des Betriebssystems. Ein Angreifer, der sich bereits Zugriff auf das Gerät verschaffte, könne damit alle möglichen Daten abgreifen, betonte Sophos. Apple verwies bei den jetzt gestopften Sicherheitslücken auf Hinweise eines anonymen Forschers.
