iPhone kann mit manipuliertem JPEG gehackt werden

Es ist offenbar möglich, über ein manipuliertes JPEG oder PDF schadhaften Code auf Apple-Geräten einzuschleusen. Von der Lücke ist nahezu sämtliche Apple-Hardware betroffen, seien es nun iOS-Geräte wie iPhone und iPad, Macs, die Apple Watch sowie der Apple TV. Eine weitere Sicherheitslücke ermöglicht es Apps, auf das Adressbuch zuzugreifen, obwohl die Berechtigungen entzogen wurden. Apple rät daher, auf all diesen Systemen die kürzlich veröffentlichten Updates zu installieren. Für iOS handelt es sich dabei um Version 10.1, die auf dem iPhone 7 Plus auch den neuen Portrait-Modus hinzufügt, mit dem man Aufnahmen mit Bokeh erstellen kann.

Auch Macs, Apple Watch und Apple TV betroffen

Zudem wurde das Sicherheitsupdate macOS 10.12.1 für Macs veröffentlicht. Dieses stopft neben der JPEG- und PDF-Lücke auch andere kritische Sicherheitslücken. So konnte über manipulierte Fonts schadhafter Code eingeschleust werden, zudem enthüllte ein weiterer Bug die Länge des Nutzerpasswortes. Zudem wird im Changelog eine Sicherheitslücke erwähnt, die das Abhören von Gesprächen auf FaceTime erlaubte. Laut Apple wurde diese bereits in früheren Versionen geschlossen, weswegen unklar ist, wieso man erneut darauf verweist.

Des weiteren rät Apple zum Update des Browsers Safari, der Apple Watch (auf watchOS 3.1) sowie des Apple TV.