Apple hat begonnen, Sperrbildschirm-Benachrichtigungen an iPhones und iPads zu senden, die ältere Versionen von iOS und iPadOS nutzen. Die Warnungen informieren Nutzende über aktive webbasierte Angriffe und fordern dazu auf, ein kritisches Sicherheitsupdate zu installieren.
- Apple sendet kritische Warnungen an iPhones mit iOS 17 und älter wegen aktiver webbasierter Angriffe.
- Exploit-Kits Coruna und DarkSword nutzen Schwachstellen in iOS 13 bis iOS 17.2.1 aus.
- Updates auf iOS 15.8.7, iOS 16.7.15 oder neuer schützen vor den Angriffen, alternativ hilft der Lockdown-Modus.
Kritische Sicherheitslücken in älteren iOS-Versionen
Die Benachrichtigungen erscheinen als „Critical Software“-Meldung der Einstellungen-App und warnen, dass Apple „über Angriffe auf veraltete iOS-Software informiert ist, einschließlich der Version auf deinem iPhone“. Die Meldungen erreichen Geräte mit verschiedenen älteren iOS-Versionen, darunter iOS 17.0 – weit über die in der Support-Dokumentation speziell genannten iOS 13 und iOS 14 Geräte hinaus.
In der Dokumentation hebt Apple aktuelle Berichte über Hacking-Tools hervor, die gegen ältere iOS-Versionen wirksam sind. Hackende nutzen iOS-Exploit-Kits namens „Coruna“ und „DarkSword“, die Schwachstellen in iOS 13 bis iOS 17.2.1 ausnutzen können. Das Anklicken eines bösartigen Links oder der Besuch einer kompromittierten Website auf einem nicht gepatchten Gerät könnte zum Diebstahl von Daten führen.
Updates schließen Sicherheitslücken
Apple veröffentlichte am 11. März iOS 15.8.7 und iOS 16.7.15 sowie die entsprechenden iPadOS-Versionen, um Sicherheitslücken im Zusammenhang mit dem Coruna-Exploit-Kit zu beheben. Geräte mit den neuesten aktualisierten Versionen von iOS 15 bis iOS 26 sind bereits geschützt, während Geräte mit iOS 13 oder iOS 14 auf iOS 15 aktualisieren müssen, um diese Schutzmaßnahmen zu erhalten.
Exploit-Kits sind Werkzeugsammlungen, die Hackende nutzen, um Sicherheitslücken in Software auszunutzen. Sie ermöglichen es, durch den Besuch einer präparierten Website oder das Anklicken eines bösartigen Links Schadsoftware zu installieren oder Daten zu stehlen. Die aktuell kursierenden Kits Coruna und DarkSword zielen speziell auf bekannte Schwachstellen in älteren iOS-Versionen ab.
Apple hat die Schwachstellen in den vergangenen Monaten nach und nach gepatcht, sodass Nutzende, die bereits auf die neueste für ihr iPhone verfügbare iOS-Version aktualisiert haben, vor den derzeit im Umlauf befindlichen bösartigen Websites und Links geschützt sind. Apple Safe Browsing in Safari ist standardmäßig aktiviert und blockiert die bei den Angriffen identifizierten bösartigen URL-Domains.
Lockdown-Modus als zusätzlicher Schutz
Nutzende, die nicht aktualisieren können, sollten erwägen, den Lockdown-Modus zu aktivieren, sofern verfügbar, um sich vor bösartigen Webinhalten zu schützen. Der Lockdown-Modus ist ab iOS 16 und neuer verfügbar und wurde ursprünglich für Personen entwickelt, die von staatlich unterstützten Angriffen bedroht sind.
Die Exploit-Kits wurden bisher in der Ukraine, China, Saudi-Arabien, der Türkei und Malaysia eingesetzt. Obwohl es bisher keine Hinweise darauf gibt, dass die Hacking-Tools zur Zielerfassung von Personen in den USA verwendet wurden, sind sie gegen alle wirksam, die eine veraltete ältere Version von iOS nutzen.
Nutzende können ihr Gerät aktualisieren, indem sie zu Einstellungen, Allgemein und Softwareupdate gehen. Apple empfiehlt dringend, die Software auf dem neuesten Stand zu halten, da dies eine der wichtigsten Maßnahmen ist, die Nutzende ergreifen können, um die Sicherheit von Apple-Produkten zu gewährleisten.
