Es ist wieder Update-Zeit für Apple-Nutzer, und einmal mehr fällt der Ratschlag zur Softwareaktualisierung besonders dringlich aus: Mit iOS 15.4.1 und macOS 12.3.1 gibt es nun neue Versionen für Apples Betriebssysteme, die eines gemeinsam haben: Sie schließen zwei Zero-Day-Bugs, also Sicherheitslücken, die bereits aktiv für Angriffe ausgenutzt werden.

Bugs, Bugs, Bugs

Konkret geht es im ersten Fall um eine Lücke, die dazu genutzt werden kann, Schadcode mit Kernel-Berechtigungen auszuführen, was zur Übernahme eines Systems und dem Ausspionieren aller Apps genutzt werden kann. Die zweite Lücke kann wiederum genutzt werden, um Einblick in den vom Kernel genutzten Speicher zu bekommen, auch hier finden sich allerlei sensible Daten.

Weitere Details will Apple derzeit noch nicht nennen. Das Unternehmen wartet angesichts der akuten Gefährdungslage wohl noch zu, bis das Update auf den meisten Geräten installiert ist, um nicht noch weitere Angreifer anzuziehen.

Lokal

Klar ist aber zumindest, dass die Lücken nur direkt am Gerät ausnutzbar sind, ein Angreifer müsste also zunächst erst einen Weg auf dieses finden – etwa über das Ausnutzen einer anderen Sicherheitslücke. Es ist bei solchen Attacken üblich, dass mehrere Lücken kombiniert werden – eine sogenannte "Exploit Chain". Dass die jetzt öffentlich gemachten Zero-Day-Bugs bereits aktiv ausgenutzt werden, verweist natürlich darauf, dass die Angreifer einen solchen Weg haben, um auf das Gerät zu gelangen.

Unerfreulicher Rekord

Damit musste Apple im laufenden Jahr bereits fünf Zero-Day-Lücken bekanntgeben und ist somit auf dem Weg zu einem Negativrekord. Im Vorjahr waren es insgesamt zwölf Zero-Day-Lücken, nun sind es nach drei Monaten fast schon die Hälfte davon. Allerdings sind solche Zahlen mit Vorsicht zu genießen, direkte Rückschlüsse auf die generelle Sicherheit der Apple-Software zu ziehen – oder gar zu mutmaßen, dass diese zuletzt unsicherer geworden ist – wäre zu simpel gedacht.

Allgemeiner Anstieg

Zuletzt war nämlich auch bei anderen Softwareherstellern eine Zunahme von Zero-Day-Lücken zu beobachten, nicht zuletzt bei Googles Chrome, bei dem zuvor jahrelang kaum solche besonders problematischen Lücken bekannt wurden. Die Zunahme der Zero-Day-Lücken könnte insofern auf andere Effekte hinweisen: einerseits eine generelle Verbesserung der Sicherheitssituation, die dazu führt, dass Angreifer es überhaupt notwendig haben, zu unbekannten – und meist teuer verkauften – Lücken zu greifen. Andererseits sind früher viele solcher Lücken wohl schlicht nicht aufgefallen, mittlerweile haben einige Softwarehersteller eigene Teams, die gezielt aktiv genutzt Exploits analysieren.

Akkuprobleme bereinigt

Neben der Sicherheitsaktualisierung drängt sich iOS 15.4.1 aber noch aus einem anderen Grund für eine rasche Installation auf: Es behebt nämlich Probleme mit einem übermäßigen Akkuverbrauch, die bei einem Teil der Nutzer nach dem Update auf iOS 15.4 auftraten.

Wie gewohnt können die neuen Softwareversionen über die integrierte Softwareaktualisierung beziehungsweise die Systemeinstellungen heruntergeladen werden. (apo, 1.4.2022)