2021: Apples Jahr der Zero-Days
In dieser Woche hat Apple erneut eine bereits ausgenutzte iPhone-Lücke gepatcht. Seit Februar gab es mehr als ein Dutzend in den Systemen des Konzerns.
(Bild: freeimage.com/Robert Kolmhofer)
Immer häufiger muss Apple sogenannte Zero-Day-Lücken in seinen Betriebssystemen beheben. Wie eine Übersicht der im Jahr 2021 gepatchten Fehler zeigt, die die IT-Sicherheits-Website The Record publiziert hat, kam dies seit Februar erstaunliche 17 Mal vor. Die meisten der Löcher befanden sich in Apples Browser-Engine WebKit, es waren aber auch diverse andere Systemkomponenten wie Gatekeeper, Kernel, CoreGraphics oder IOMobileFramebuffer dabei. Einige der behobenen Sicherheitslücken betrafen ältere Modellgenerationen, die noch im Einsatz sind und von Apple normalerweise nicht mehr mit Patches versorgt werden.
Spärliche Infos nur im Beipackzettel
Erkennbar sind die Zero-Days daran, dass Apple in seinem Beipackzettel zu sicherheitsrelevanten Aktualisierungen anmerkt, dass "[wir] einen Bericht kennen, laut dem das Problem aktiv ausgenutzt worden könnte". Weiterhin macht der Konzern jedoch selten Angaben – etwa zur konkreten Art des Angriffs, ob es sich um Spyware oder Malware handelt und welche es genau war.
Ablesen lässt sich dies manchmal an den Meldern der Lücke, die das Unternehmen unter jedem Eintrag nennt; häufig steht hier allerdings auch nur "anonymer Sicherheitsforscher". So ist nach wie vor nicht geklärt, ob die Lücken, die die berühmt-berüchtigte Spyware Pegasus ausnutzt, behoben sind – man geht zwar allgemein davon aus, doch eine Stellungnahme von Apple fehlt.
Mehr Angriffe oder mehr Forschung?
Die Menge der behobenen Zero-Day-Lücken erstaunt. Ob dies mit einer insgesamt aktiveren Sicherheitsforschungsszene zu tun hat oder tatsächlich darauf hindeutet, dass Apple-Geräte nun häufiger angegriffen werden, bleibt unklar. Wichtig ist für Nutzerinnen und Nutzer jedoch, dass sie die Meldungen ernstnehmen und ihre Systeme regelmäßig auf dem neuesten Stand halten. Bei der hohen Anzahl an Updates ist dies jedoch nicht immer leicht.
Zuletzt hatte Apple mit iOS und iPadOS 15.0.2 erst vor wenigen Tagen wieder eine Zero-Day-Lücke im aktuellen Betriebssystem für iPhone und iPad behoben, von der Apple weiß, dass sie wohl ausgenutzt wird. Erneut gab es keine Angaben dazu, durch was und von wem. Da sich solche Informationen stets nur im Beipackzettel befinden und Apple nicht größer auf sie aufmerksam macht, dringt auch die Dringlichkeit solcher Updates nicht immer an die Nutzerschaft durch.
(bsc)
