Apple hat mit einer Serie von Software-Updates für seine Geräte zwei Sicherheitslücken geschlossen, die möglicherweise bereits ausgenutzt wurden. Eine der Schwachstellen steckte in Apples WebKit-Software, mit deren Hilfe Inhalte in Webbrowsern dargestellt werden. Präparierte Websites könnten die Lücke nutzen, um einen beliebigen Software-Code ausführen zu lassen, sagte Apple.

Sicherheitsexperten rieten Nutzerinnen und Nutzern, bei betroffenen Geräten eine Software-Aktualisierung vorzunehmen. Darunter fallen iPhones 6s und spätere Modelle, mehrere iPad-Modelle, unter anderem jene der fünften Generation und spätere, alle iPad-Pro-Modelle und das iPad Air 2, sowie Mac-Computer mit dem Betriebssystem MacOS Monterey. Betroffen seien auch einige iPod-Modelle, hieß es.

Die Apple-Warnung vor der Sicherheitslücke bedeute, dass ein Hacker "vollen Admin-Zugang zu dem Gerät bekommen könnte, sodass er in der Lage sei, jeglichen Code auszuführen, als ob er Sie wäre, der Nutzer", sagte Rachel Tobac, Chefin der Sicherheitsfirma SocialProof Security.

Durch diese Schwachstelle waren iPhones und iPads noch stärker bedroht als Mac-Computer: Denn auf den mobilen Geräten laufen alle Browser mit WebKit und nicht nur das hauseigene Programm Safari. Die zweite Sicherheitslücke befand sich im sogenannten Kernel, dem zentralen Teil des Betriebssystems. Ein Angreifer, der sich bereits Zugriff auf das Gerät verschaffte, könne damit alle möglichen Daten abgreifen, teilte die IT-Sicherheitsfirma Sophos mit.

Apple verwies bei den jetzt geschlossenen Sicherheitslücken auf Hinweise eines anonymen Forschers. Der Konzern vergibt wie auch andere Unternehmen Belohnungen für Informationen über entdeckte Schwachstellen. In den vergangenen Jahren gab Apple wiederholt Sicherheitslücken bei der Veröffentlichung von Updates bekannt.