Wie jetzt bekannt wurde, gibt es zumindest einen ziemlich guten Grund, die am Montag veröffentlichten Updates für OS X, iOS sowie watchOS und tvOS auf Mac, iPhone/iPad/iPod touch, Apple Watch und Apple TV 4 aufzuspielen. Denn es gibt in älteren Versionen eine Sicherheitslücke, die ziemlich schwerwiegende Folgen haben kann.
Manipulierte TIFF-Dateien
Cisco hat eine Sicherheitslücke gefunden, die Apple am Montag mit der Veröffentlichung von OS X 10.11.6, iOS 9.3.3, tvOS 9.2.2 und watchOS 2.2.2 geschlossen hat. Ein Angreifer, der es irgendwie hinbekommt, eine manipulierte TIFF-Datei an ein verwundbares System zu schicken, konnte dessen Kontrolle übernehmen und auch auf sensible Daten wie Passwörter zugreifen.
Das Unternehmen hat die Lücke an Apple gemeldet und erst veröffentlicht, als die Updates verfügbar waren. Deshalb sollte jeder sein System aktualisieren, wenn das noch nicht geschehen ist. Die Lücke befindet sich in Apples eigenen APIs, weshalb die Ausnutzung für einen Angreifer recht einfach ist. Es spielt fast keine Rolle, wie man die Datei an das Opfer schickt, ob per iMessage, als E-Mail oder auf einer manipulierten Webseite. Wichtig ist nur, dass sie eingelesen wird.
Was Cisco gezeigt hat, ist aber nur eine Demonstration der Sicherheitslücke. Es soll keinen Grund zur Annahme geben, dass besagte Lücke bereits ausgenutzt wird. Da jedoch zu erwarten ist, dass sich das ändern könnte, sollte man dennoch seine Apple-Geräte auf den neuesten Stand bringen.