Sicherheitshinweise zu Apple-Geräten

BSI meldet Schwachstellen in den Sicherheitsstufen 4 und 5

 

Freitag, der 28. Januar 2022|Informationssicherheit, Software|

Sicherheitshinweise zu Apple-Geräten

Verschiedene Softwareprodukte des Herstellers Apple weisen aktuell mehrere Schwachstellen auf. Das BSI ordnet diese Schwachstellen in die Sicherheitsstufen 4 und 5 ein. Apple selbst stellt bereits Sicherheitsupdates zur Verfügung, für welche eine zeitnahe Installation empfohlen wird.

Durch die Ausnutzung dieser Lücken ist es Angreifern möglich die Kontrolle über ein Gerät zu erlangen, um darüber hinaus jegliche Informationen zu erspähen oder einen Geräteschaden zu verursachen. Laut Apple finden bereits aktive Angriffe statt. Eine weitere Lücke des Safari Browsers kann ausgenutzt werden, um Surfaktivitäten in Echtzeit zu verfolgen und die Identitäten der Benutzer festzustellen.

Konkret betroffen sind folgende Systeme:

  • Alle Apple-Geräte mit iOS und iPadOS Betriebssystem unter Version 15.3
  • Apple macOS Monterey unter Version 12.2
  • Apple macOS Big Sur unter Version 11.6.3
  • Apple macOS Catalina unter dem Sicherheitsupdate 2022-001
  • Apple Safari unter Version 15.3

Bei diesen Schwachstellen handelt es sich um sogenannte Zero Day-Lücken. Dies bedeutet, dass zwischen der Entdeckung der Sicherheitslücke
und dem ersten durchgeführten Angriff null Tage liegen. Hier ist also ein schnelles Handeln des Herstellers gefragt.

Wie können Sie sich vor solchen Schwachstellen schützen?

Hauptsächlich geschlossen werden solche Lücken mit Sicherheitsupdates der Hersteller, daher empfiehlt es sich die eingesetzte Software immer aktuell zu halten und besonders die bereitgestellten Sicherheitsupdates zeitnah nach Veröffentlichung zu installieren.

Weiterhin haben Sie die Möglichkeit Vorkehrungen zu treffen um einen potenziellen Effekt der Ausnutzung solcher Schwachstellen gering zu halten. Die Sensibilisierung der Mitarbeiter, in welcher diese über mögliche Risiken bei der Nutzung von Software aufgeklärt werden, stellt hierbei eine Möglichkeit dar. Auch interne Richtlinien zur Verwendung von mobilen Geräten können das Risiko eindämmen. Bei der Umsetzung solcher Richtlinien unterstützt aus technischer Sicht das MDM (Mobile Device Management), bei dem vielfältige Optionen den Missbrauch von Geräten und Daten unterbinden können. Angefangen von der Trennung zwischen privaten Daten und Unternehmensdaten bis hin zur Kontrolle der erlaubten genutzten Software.

Sich lediglich auf den Hersteller zu verlassen birgt ein gewisses Risiko, die Kontrolle sollte daher in eigenem Interesse weitestgehend in Ihrer Hand bleiben.

Die IT Südwestfalen steht Ihnen als kompetenter Berater im Bereich IT-Sicherheit gerne zur Verfügung: