Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
21. Februar 2025
Apple veröffentlicht dringende Sicherheitsupdates für iOS und iPadOS
Kürzlich hat Apple neue Updates für seine iOS- und iPadOS-Betriebssysteme veröffentlicht, die nicht nur Fehler beheben, sondern auch wichtige Sicherheitslücken schließen. Besonders dringlich sind die Aktualisierungen für iOS 18 und iPadOS 18 sowie für iPadOS 17, da sie eine Schwachstelle adressieren, die laut Apple bereits aktiv ausgenutzt wird. Nutzer sollten daher umgehend die Versionen iOS 18.3.1 und iPadOS 18.3.1 beziehungsweise iPadOS 17.7.5 installieren, um ihre Geräte zu schützen.
Details zur Sicherheitslücke
Die Schwachstelle betrifft das Accessibility-Modul, das für die Barrierefreiheit zuständig ist. Der Fehler ermöglicht es, einen eigentlich eingeschränkten USB-Zugang zum Gerät zu umgehen. Obwohl der Angriff komplex ist und physischer Zugriff auf das iPhone erforderlich ist, wurde die Lücke von Citizen Lab, einer kanadischen Sicherheitsgruppe an der University of Toronto, entdeckt. Die Gruppe wird voraussichtlich bald weitere Einzelheiten veröffentlichen.
Selbstverständlich bleibt es unklar, wie genau der eingeschränkte USB-Zugang ausgenutzt werden konnte oder welche Art von Schadcode darüber möglicherweise eingeschleust wurde. Apple bestätigt jedoch Berichte über spezifische Zielpersonen, die von diesem Angriff betroffen waren.
Geräte, die das Update benötigen
Das Update steht für verschiedene Modelle zur Verfügung, darunter iPhones ab dem Modell XS, iPad Pro mit 11 und 12,9 Zoll ab der dritten Generation, iPad Air 3 und neuer sowie iPad 7 und neuer. Leider erhalten ältere Modelle, die iOS 18 oder iPadOS 17.7.5 nicht mehr ausführen können, keinen Zugang zu diesen Sicherheitsverbesserungen.
Updates für weitere Apple-Betriebssysteme
Neben den Updates für iOS und iPadOS hat Apple auch die Betriebssysteme watchOS und visionOS auf die Versionen 11.3.1 bzw. 2.3.1 aktualisiert. Diese enthalten jedoch keine sicherheitsrelevanten Korrekturen. Details zu weiteren möglichen Änderungen wurden nicht mitgeteilt, was für Nutzer etwas frustrierend sein kann, da sie die Updates ohne vollständige Kenntnis der Vorteile installieren müssen.
Auch macOS wurde aktualisiert: die neuen Versionen macOS 15.3.1, macOS 14.7.4 (Sonoma) und macOS 13.7.4 (Ventura) sollen Fehlerbehebungen enthalten, jedoch keine spezifischen Sicherheitsupdates. Die genaue Natur der behobenen Probleme, insbesondere in Bezug auf frühere Berichte über Schwierigkeiten mit Drittanbieter-Firewalls in macOS 15.3, wurde noch nicht spezifiziert.
IONOS und Nextcloud haben sich zusammengetan, um eine innovative, datenschutzkonforme Cloud-Office-Suite für Europa zu entwickeln, die auf den Prinzipien der DSGVO basiert. Nextcloud Workspace soll insbesondere Unternehmen ansprechen, die auf hohe Datenschutz- und Compliance-Standards Wert legen. Die Lösung nutzt Open-Source-Technologie und wird in deutschen Rechenzentren gehostet. Sie reflektiert den Bedarf an europäischen Alternativen zu US-Diensten wie Microsoft 365.
Gütesiegel für IT aus Europa: Der “Verein zur Förderung von IT aus Europa” hat das Gütesiegel “IT aus Europa” eingeführt. Es kennzeichnet IT-Produkte und Dienstleistungen, die hohe europäische Wertschöpfung, datenschutzkonforme Praktiken, nachhaltige Methoden und strenge Sicherheitsstandards erfüllen. Die Einhaltung der Kriterien wird durch eine unabhängige Prüfstelle sichergestellt. Zu den Gründungsmitgliedern des Vereins gehören führende europäische IT-Unternehmen. Ziel ist es, faire und transparente IT-Strukturen in Europa zu fördern und politische Entwicklungen wie den European Chips Act aktiv zu begleiten.
Angesichts zunehmender internationaler Spannungen und der technologischen Abhängigkeit wird der Ruf nach mehr Unabhängigkeit im Technologiebereich in Europa lauter. Politik und Wirtschaft arbeiten verstärkt daran, die europäische Souveränität in der Technologiebranche zu stärken. In diesem Kontext wurde im Mai der “Verein zur Förderung von IT aus Europa” (ITE) gegründet, um konkrete Schritte in Richtung einer stärkeren digitalen Selbstbestimmung zu unternehmen.
In der digitalen Arbeitswelt lauern Risiken, insbesondere durch nordkoreanische Akteure, die sich als IT-Profis ausgeben. Diese handeln im Auftrag staatlicher Interessen und nutzen ihr Gehalt zur Finanzierung ihrer Aktivitäten. Unternehmen müssen umfassende Sicherheitsstrategien entwickeln, die von der Rekrutierung über das Onboarding bis zur Überwachung reichen. Regelmäßige Schulungen und Sicherheitsupdates sind essenziell, um Betrug vorzubeugen.
Passwörter sind weiterhin ein zentrales Element unserer digitalen Identität und bergen trotz moderner Sicherheitsmaßnahmen Risiken. Während Passkeys und andere Technologien eine sicherere Zukunft versprechen, bleibt die vollständige Umstellung eine Herausforderung. Es ist entscheidend, auf sicherere Authentifizierungsmethoden umzusteigen, um die stetig wachsenden Sicherheitsbedrohungen effektiv zu bekämpfen.
Phishing entwickelt sich ständig weiter und die Angriffe werden immer raffinierter. Neue Techniken nutzen manipulierte Kalendereinladungen, Plattformen wie ShareFile und täuschend echte Voicemail-Benachrichtigungen. Das Wissen über diese Methoden ist entscheidend, um die IT-Sicherheit zu erhöhen.
Datenschutzeinstellungen
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
powered by Borlabs Cookie