Sicherheits-Lücke: Kritische Schwachstellen in iOS 16.6

Matrix
Foto: Sashkin7 / depositphotos.com

In den iOS-Ver­sio­nen bis ein­schließlich 16.6 und iPa­dOS-Ver­sio­nen bis 16.6 beste­hen zwei kri­tis­che Sicher­heit­slück­en, die von Apple iden­ti­fiziert wur­den. Diese Sicher­heit­slück­en, eine im ImageIO-Frame­work und eine weit­ere in der Wal­let-App, ermöglichen es Angreifern, durch die Ver­ar­beitung bösar­tig erstell­ter Bilder oder Anhänge beliebi­gen Code auszuführen. Es gibt Berichte, dass diese Schwach­stellen bere­its aktiv von Hack­ern aus­genutzt werden.

Bitte rufen Sie daher unverzüglich Ihren per­sön­lichen Kun­den-Berater an, um einen kurzfristi­gen Ter­min zu vere­in­baren oder wen­den Sie sich an unsere zen­trale Ter­min-Dis­po­si­tion, um die geeigneten Gegen-Maß­nah­men einzuleiten. 

Die Sicher­heit­slücke bet­rifft die fol­gen­den Sys­teme und Ver­sio­nen, und zur Schließung ste­hen uns ver­schiedene Gegen-Maß­nah­men zur Ver­fü­gung, die je nach indi­vidu­eller Sit­u­a­tion auch kom­biniert einge­set­zt wer­den kön­nen, um den best­möglichen Schutz zu erreichen: 

  • Das ImageIO-Frame­work, das durch die Ver­ar­beitung bösar­tig erstell­ter Bilder oder Anhänge angreif­bar ist.
  • iPhone- und iPad-Mod­elle mit iOS 16.6 und iPa­dOS 16.6, sowie Apple watchOS mit 9.6.1
  • Die Wal­let-App, in der eine Schwach­stelle die Aus­führung von beliebigem Code ermöglicht.

Mögliche Maß­nah­men beinhalten:

  • Aktu­al­isierung iOS 16.6.1 und iPa­dOS 16.6.1 bzw. watchOS 9.6.2
  • Aufrüs­tung der Soft­ware (z.B. von ein­er älteren Ver­sion auf die neueste Ver­sion von iOS oder macOS)
  • Aufrüs­tung der Hardware
  • Ersatz der Hardware

Wir empfehlen drin­gend, dass alle Kun­den unverzüglich ihren per­sön­lichen Kun­den­ber­ater kon­tak­tieren, um einen Wartung­ster­min zu vere­in­baren, oder sich an unsere zen­trale Ter­min-Dis­po­si­tion wenden.

Allen Kun­den, die ältere Ver­sio­nen des Betrieb­ssys­tems ein­set­zen, empfehlen wir nach­drück­lich diese jet­zt kostenpflichtig aufrüsten zu lassen um aktuelle sowie zukün­ftige Sicher­heits-Lück­en ein­fach und schnell schließen zu können.

Störung HINWEIS: Führen Sie Hard­ware- oder Soft­ware-Aufrüs­tun­gen oder Soft­ware-Aktu­al­isierun­gen nicht selb­st durch. Eine unpro­fes­sionelle Aktu­al­isierung Ihrer Soft­ware mit Hil­fe der Stan­dard-Meth­ode OTA (‘over the air’) kann zu mas­siv­en Prob­le­men führen, weit­ere Sicher­heits-Lück­en eröf­fe­nen oder sog­ar Dat­en löschen.

Bitte rufen Sie daher unverzüglich Ihren per­sön­lichen Kun­den-Berater an, um einen kurzfristi­gen Ter­min für die Umge­hung bzw. Schließung der Sicher­heits-Lück­en (je nach vor­liegen­dem Fall und aktuellem tech­nis­chen Stand) auf Ihren Apple Geräten zu vere­in­baren oder wen­den Sie sich an unsere zen­trale Termin-Disposition.

Weit­ere Infor­ma­tio­nen zur Sicher­heit­slücke find­en Sie unter: Macwelt.

Klima- & Umwelt-SchutzAktiver Klima-Schutzmehr erfahren »

Sofort-Hilfe!

Wir sind telefonisch für Sie erreichbar.

Telefon
Sofort-Hilfe


Ihre IP-Adresse

Ihre IP-Adresse wird ermittelt...