Apple schließt kritische Sicherheitslücke nach aktiven Angriffen

Apple hat gestern Nacht Notfall-Updates für iOS, iPadOS und macOS veröffentlicht. Grund: Eine gefährliche Schwachstelle wird bereits von Hackern ausgenutzt.

Die Sicherheitslücke steckt im ImageIO-Framework, das für die Bildverarbeitung zuständig ist. Angreifer können über manipulierte Bilder schädlichen Code auf Geräten ausführen. Besonders tückisch: Nutzer müssen dafür nichts anklicken – der Angriff läuft völlig automatisch ab.

Betroffen sind iOS 18.6.2, iPadOS 18.6.2 sowie macOS Sequoia 15.6.1 und macOS Sonoma 14.7.8. Apple bestätigt in seinem Sicherheitshinweis: „Wir sind uns bewusst, dass dieses Problem möglicherweise bei extrem ausgeklügelten Angriffen gegen bestimmte Zielpersonen ausgenutzt wurde.“

WhatsApp als Einfallstor

Die Attacke wird noch perfider: Hacker kombinierten die Apple-Lücke mit einer Schwachstelle in WhatsApp. Über die Messaging-App konnten Angreifer präparierte Nachrichten versenden, die in Verbindung mit dem iOS-Bug komplette Geräte übernahmen.

Meta hatte den WhatsApp-Fehler bereits Ende Juli gepatcht, die Veröffentlichung aber mit Apple koordiniert. Sicherheitsexperten sprechen von einer „Zero-Click-Attacke“ – Nutzer ahnten nichts von dem laufenden Angriff. Weniger als 200 WhatsApp-Nutzer sollen betroffen gewesen sein.

Anzeige: Apropos WhatsApp als Einfallstor: Wenn Sie Ihre Kommunikation stärker absichern und eine Alternative testen möchten, gelingt der Wechsel zu Telegram in wenigen Minuten. Ein kostenloser PDF-Report führt Sie Schritt für Schritt durch Einrichtung, das Verbergen Ihrer Nummer sowie geheime und Ende-zu-Ende-verschlüsselte Chats – inklusive Datenschutz-Einstellungen und Umzugs-Tipps von WhatsApp. Holen Sie sich jetzt mehr Privatsphäre ohne Technik-Frust. Kostenloses Telegram-Startpaket herunterladen

US-Behörde schlägt Alarm

Die amerikanische Cybersicherheitsbehörde CISA hat die Apple-Lücke in ihre Liste aktiv ausgenutzter Schwachstellen aufgenommen. Bundesbehörden müssen bis zum 11. September updaten – ein seltener Schritt, der die Dringlichkeit unterstreicht.

Donncha Ó Cearbhaill von Amnesty International bestätigt: Die verkettete Attacke war Teil einer vermuteten Spyware-Kampagne. Ziele waren wahrscheinlich Journalisten, Aktivisten oder Regierungsvertreter – klassische Hochrisiko-Gruppen für staatliche Überwachung.

Sofort handeln erforderlich

Das ImageIO-Framework ist besonders kritisch, weil es systemweit für Bildverarbeitung zuständig ist. Praktisch jede App könnte als Angriffspunkt dienen. Sicherheitsexperte warnen: Die ausgeklügelte Methode deutet auf professionelle Spyware-Anbieter oder staatliche Akteure hin.

Update-Anleitung: iPhone/iPad unter Einstellungen > Allgemein > Softwareupdate. Mac über Systemeinstellungen > Allgemein > Softwareupdate. WhatsApp-Nutzer sollten zusätzlich die neuste App-Version installieren.

Wer sich besonders gefährdet sieht, kann Apples Lockdown-Modus aktivieren. Diese Funktion schränkt Geräte-Funktionen ein, bietet aber deutlich mehr Schutz vor gezielten Angriffen.