Key Takeaways
- Apple hat iOS 15.6.1 veröffentlicht, um zwei spezifische Sicherheitsprobleme zu beheben.
- Die Berichterstattung in den Mainstream-Medien versetzt die Menschen mehr als nötig in Panik.
- Das Update ist wichtig, aber Sie sollten sich wirklich keine Sorgen über die Probleme machen, die es behebt.
Obwohl das neue iOS 15.6.1-Update nicht so kritisch ist, wie es die Berichte vermuten lassen, sollten Sie es dennoch installieren.
Apples neueste iOS 15.6.1-Version enthält zwei bemerkenswerte Sicherheitsupdates für Probleme, die Ihr Telefon gefährden könnten. Aber seine Veröffentlichung ist zum Mainstream geworden, und einige Berichte haben unnötige Panik bei Menschen ausgelöst, die normalerweise nicht auf diese Dinge achten.
"Ich war auch überrascht, wie die Medien dieses spezielle Update aufgegriffen haben, wenn Sicherheitsupdates wie dieses alle paar Monate erscheinen", sagte Marc-Étienne Léveillé, ein Malware-Forscher bei der digitalen Sicherheitsfirma ESET, Lifewire per E-Mail. "Es wurde auch von lokalen Medien hier [in Kanada] aufgegriffen."
Was steht auf dem Spiel?
Mit der Veröffentlichung von iOS 15.6.1 behandelt Apple laut den Sicherheitsupdate-Notizen zwei spezifische Probleme – eines im Zusammenhang mit WebKit, das andere im Kernel. Beide sind aus ähnlichen Gründen wichtig.
Webkit ist die Webbrowser-Engine, die Safari und alle anderen iPhone-Browser verwenden, und es ist eine wichtige Komponente jedes iPhones, das weltweit verwendet wird. In den Versionshinweisen sagte Apple, dass „die Verarbeitung von in böser Absicht erstellten Webinh alten zur Ausführung willkürlichen Codes führen kann“, was bedeutet, dass ein Angreifer eine Website nutzen könnte, um ohne Ihr Wissen Software auf Ihrem iPhone auszuführen. Diese Software könnte Ihre persönlichen Daten stehlen oder Schlimmeres.
Glücklicherweise ist es für die überwiegende Mehrheit der Benutzer sehr unwahrscheinlich, dass sie von einer Software-Sicherheitsverletzung betroffen sind.
In ähnlicher Weise ermöglicht der Kernel-Exploit Angreifern, Software mit eskalierten Rechten auszuführen. Der Kernel ist der Teil von iOS, der zuerst geladen wird, wenn Sie Ihr iPhone einsch alten, und er ist ein wichtiger Bestandteil des Betriebssystems. Indem beliebiger Code mit Kernel-Privilegien ausgeführt werden kann, könnte diese Sicherheitslücke jemandem vollen Zugriff auf alle Funktionen und Daten auf Ihrem Gerät verschaffen.
Apple bestätigte, dass ihm "ein Bericht bekannt ist, dass dieses Problem möglicherweise aktiv ausgenutzt wurde". Dieser Teil macht vielen Leuten Sorgen, vielleicht zu Recht. Aber wie immer gibt es in dieser Situation Nuancen.
Lebenswichtiger Kontext
Das Hacken von iPhones ist ein großes Geschäft, und Unternehmen wie die NSO Group verkaufen Spyware-Tools wie Pegasus genau dafür. Pegasus wurde in den letzten Jahren verwendet, um Beamte und Journalisten auszuspionieren, und nutzt dazu Sicherheitslücken, wie sie in der Version iOS 15.6.1 gepatcht wurden.
Sicherheitsexperte Léveillé stimmt zu, dass die von Apple gepatchten Exploits wahrscheinlich nicht weit verbreitet sein werden. Er fügte hinzu: „Der Exploit-Code zur Nutzung der Schwachstellen ist nicht öffentlich bekannt, sodass nur eine sehr begrenzte Anzahl von Personen oder Organisationen sie nutzen kann. Angesichts dessen, wie selten und teuer diese Exploits sind, werden sie im Allgemeinen nicht verwendet, um Apple-Geräte massiv zu gefährden.“Er sagt weiter, dass Sie Ihr iPhone in Ihrem eigenen Tempo aktualisieren können, „es sei denn, Sie glauben, dass Sie ein Ziel für Spyware wie Pegasus sein könnten.“
Léveillé ist nicht der einzige Experte, der diesen Ansatz verfolgt. In einem E-Mail-Interview mit Lifewire sagte Ben Wood, Chefanalyst bei CCS Insight: „Glücklicherweise ist es für die überwiegende Mehrheit der Benutzer höchst unwahrscheinlich, dass sie von einer Software-Sicherheitsverletzung betroffen sind.“Er fügte hinzu, dass „wie bei jeder Software die beste Vorgehensweise für Verbraucher darin besteht, ihre Software auf allen Geräten auf dem neuesten Stand zu h alten.“
Das ist leider nicht die Botschaft, die die Leute hören. Mainstream-Verkaufsstellen haben die Geschichte aufgegriffen und sich wirklich auf die Warnung konzentriert, dass es einen „dringenden“Bedarf für alle gibt, sie zu aktualisieren. Infolgedessen haben die Menschen die Wahrnehmung, dass sie mit einer tickenden Zeitbombe herumlaufen, auch wenn das nicht der Fall ist.
Apple nimmt Sicherheit ernst und geht sogar so weit, die NSO Group zu verklagen, und verfügt über Funktionen, die speziell entwickelt wurden, um Menschen zu helfen, die glauben, dass sie ein Ziel für seine Software sind.
"Wenn Ihr Gerät sehr vertrauliche Informationen enthält oder Sie denken, dass Sie ein potenzielles Ziel für Spyware wie Pegasus sein könnten, würde ich in Betracht ziehen, auf iOS 16 zu aktualisieren, sobald es verfügbar ist, und den Sperrmodus zu aktivieren", schlug Léveillé vor.
