Apple: Sicherheitslücke der Premium-Klasse - Updates nötig

Wer sich auf seinem Apple-Gerät eine Webseite anschaut, läuft derzeit Gefahr, Schadsoftware auf sein iPhone, iPad oder seinen Computer zu holen, wodurch Hacker potenziell die totale Kontrolle über die Geräte übernehmen könnten. Auch ansonsten harmlose Webseiten können betroffen sein, erläuterte ein Sprecher der IT-Sicherheitsfirma Sophos.

Betroffen sind laut Apple die iPhones 6s und spätere Modelle, etliche iPad-Modelle, darunter jene der 5. Generation und spätere, alle iPad-Pro-Modelle und das iPad Air 2, sowie Mac-Computer mit MacOS Monterey. Außerdem auch einige iPod-Modelle.

Apple hat schon Software-Updates bereitgestellt, mit denen beide Sicherheitslücken geschlossen werden können. Allerdings müssen Apple-Anwender diese Software-Updates eigens herunterladen und installieren. Das geschieht bisher nicht automatisch. Die aktuellen Betriebssystem-Versionen sind iOS 15.6.1 beim iPhone und iPadOS 15.6.1 bei den Tablets sowie macOS Monterey 12.5.1 bei Apples Computern.

Die erste der beiden festgestellten Schwachstellen hat ein Sicherheitsforscher in der Webkit-Software von Apple gefunden. Die Webkit-Software sorgt dafür, dass Inhalte von Webseiten im Browser dargestellt werden. Bei iPhones und iPads nutzen alle installierten Browser diese Webkit-Software. Ist auf einer Website Schadsoftware hinterlegt, so lässt die Sicherheitslücke in der Webkit-Software den Schadcode in das System.

So kann Spionagesoftware installiert werden, die sämtliche auf dem Gerät gespeicherte Daten ausliest und an einen Sammelserver verschickt. Sogar Ransomware, mit der die Daten des Geräts dann verschlüsselt werden, kann auf diese Weise auf Smartphone, Tablet oder Computer gelangen.

Die Schwachstelle der Webkit-Software hat die sicherheitsamtliche Bezeichnung CVE-2022-32893 erhalten. Daraus wird ersichtlich, dass diese Sicherheitslücke vor der zweiten von Apple bekanntgegebenen Schwachstelle mit der Bezeichnung CVE-2022-32894 entdeckt wurde, die im Betriebssystemkern gefunden wurde.

Angreifer, die diese Sicherheitslücke direkt im Betriebssystem ausnutzen, können das gesamte System übernehmen. Es kann ausspioniert werden, so dass alle dort gespeicherten Daten ausgelesen werden.

Es kann aber auch als Angriffsgerät in einem Bot-Netzwerk verwendet werden, um verteilte Überlastattacken auf andere Server zu fahren. Die Bandbreite der Schadsoftware, die darüber ausgeführt werden kann, ist relativ groß.

Israelische Sicherheitsspezialisten haben darauf hingewiesen, dass derartige Sicherheitslücken vor allen Dingen von Geheimdiensten verwendet werden. Sie werden dann in erster Linie für Spionage- und Überwachungszwecke genutzt.

Ein großer Teil der marktüblichen Überwachungssoftware nutzt strukturell ähnliche Sicherheitslücken wie die jetzt von Apple bekanntgegebenen aus. Diese Lücken sind deshalb sehr nachgefragt und werden für hohe sechsstellige Dollarbeträge gehandelt.

Sicherheitslücken dieser Art sind auch durch unzureichend oder gar nicht abgesicherte Schnittstellen mit verursacht. Darauf hat kürzlich Adam Fisher, Direktor Security Engineering beim IT-Sicherheitsunternehmen Salt Security hingewiesen.

Das Problem dabei: Betriebssystemsoftware, aber auch Dienstprogramme wie Webkits werden aus einzelnen Modulen zusammengesetzt. Die einzelnen Module tauschen ihre Daten über Schnittstellen aus. Dabei wird oftmals unzureichend darauf geachtet, welche Daten über welche Schnittstellen ausgetauscht werden und in welche Module sie gelangen können.

Kommt es bei der Integration dieser Module zu Fehlern wie Misskonfiguration oder unzureichender Implementierung von Sicherheitsregeln entstehen genau solche strukturellen Sicherheitslücken wie die jetzt bei Apple gefundenen.