Sicherheitspanne bei Apple: Eine schwerwiegende Kernel-Schwachstelle, die im Mai mit iOS 12.3 geschlossen wurde, ist in der aktuellen Betriebssystemversion 12.4 wieder aufgetaucht und gefährdet die Sicherheit von iPhone, iPad und iPod touch. Durch die Schwachstelle können Angreifer das iOS-Sicherheitssystem komplett aushebeln und beliebigen (Schad-) Code ausführen.

Während die Jailbreak-Community jubelt, rätseln Experten, wie es dazu kommen konnte, dass ein derart gravierender Sicherheits-Bugfix nicht von der einen in die andere Version übernommen wurde. Einerseits lassen sich Fehler bei der Softwareentwicklung nie gänzlich ausschließen, andererseits müssten beim Thema Sicherheit eigentlich Mechanismen greifen, die Versäumnisse wie im aktuellen Fall unterbinden.

iOS 12.4: Comeback einer in Version 12.3 bereits geschlossenen Kernel-Sicherheitslücke.
Bild: Apple.

Es verstärkt sich der Eindruck, dass Apple bei den jüngsten Betriebssystemaktualisierungen generell etwas schludrig gearbeitet hat. So musste der Hersteller bereits macOS 10.14.6 und die jüngsten Sicherheitsupdates für macOS Sierra und macOS High Sierra nachbessern, da sich ein Fehler eingeschlichen hatte, der auf manchen Macs das korrekte Beenden des Ruhezustands verhinderte (mehr dazu hier und hier).

Apple hat sich zu der jetzt entdeckten Sicherheitspanne noch nicht geäußert. Es ist jedoch davon auszugehen, dass das Unternehmen die Kernel-Schwachstelle mit einem Update zeitnah - und dann hoffentlich dauerhaft - schließen wird, um die Nutzer zu schützen.