Apple schließt Sicherheitslücken – Nutzer sollten schnell handeln
Apple hat erst vor ein paar Tagen ein neues Sicherheitsupdate veröffentlicht – und Nutzer:innen sollten die Installation nicht auf die lange Bank schieben, denn es schließt gleich zwei kritische Zero-Day-Sicherheitslücken (CVE-2023-42916 und CVE-2023-42917), die von Hackern derzeit aktiv ausgenutzt werden und damit ein beträchtliches Sicherheitsrisiko darstellen. Die Schwachstellen ermöglichen Angreifern die Ausführung von beliebigem Code und den Zugriff auf sensible Daten auf gekaperten Geräten. Diese Sicherheitslücken sind besonders besorgniserregend, da sie über kompromittierte Webseiten ausgenutzt werden können, die sich über einen Fehler in der Speicherverwaltung unbefugten Zugriff verschaffen.
Betroffen ist eine ganze Reihe von Geräten, die Apple auf seiner Webseite auflistet, darunter das iPhone XS und seine Nachfolger sowie diverse iPad-Modelle und Mac-Computer mit den macOS-Versionen Monterey, Ventura und Sonoma. Wer also eines dieser Geräte sein Eigen nennt, sollte das Sicherheitsupdate schnellstmöglich installieren, um nicht Gefahr zu laufen, gehackt zu werden. Die Updates sollen die Schwachstellen schließen und die Geräte vor möglichen Angriffen schützen. Nutzer:innen können ihre Geräte aktualisieren, indem sie das Menü „Einstellungen“ aufrufen, „Allgemein“ wählen und dann auf „Softwareaktualisierung“ tippen.
Der Fall zeigt, dass die vermeintlich sicheren Apple-Produkte nicht länger von Cyberkriminellen verschont bleiben. Insbesondere webbasierte Inhalte wie kompromittierte Webseiten stellen eine Herausforderung dar, da diese keinen aktiven Angriff der Hacker auf ein bestimmtes Gerät oder eine Person benötigen. Oftmals sind es schlicht Pech oder Unaufmerksamkeit, die dazu führen, dass ein:e Nutzer:in zum Opfer wird. Umso wichtiger ist es, bereitgestellte Sicherheitsupdates so schnell wie möglich durchzuführen, um möglichst wenig Angriffsfläche zu bieten – das gilt sowohl für Apple-User als auch für die Nutzer:innen aller anderen Betriebssysteme.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 (6321) 484460
E-Mail: redaktion@8com.de