{"id":221962,"date":"2023-09-22T06:44:52","date_gmt":"2023-09-22T04:44:52","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=221962"},"modified":"2023-09-22T06:46:11","modified_gmt":"2023-09-22T04:46:11","slug":"schwachstelle-blastpass-auch-ios-17-0-2-fuer-iphone-15-verfuegbar","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/schwachstelle-blastpass-auch-ios-17-0-2-fuer-iphone-15-verfuegbar-221962\/","title":{"rendered":"Schwachstelle BlastPass: Auch iOS 17.0.2 f\u00fcr iPhone 15 verf\u00fcgbar"},"content":{"rendered":"

Erg\u00e4nzend zu den am fr\u00fchen gestrigen Abend verteilten Sicherheitsupdates<\/a> f\u00fcr das iPhone, das iPad, die Apple Watch und den Mac steht mit iOS 17.0.2 inzwischen zus\u00e4tzlich eine Aktualisierung zur Verf\u00fcgung, die sich ausschlie\u00dflich um die von heuten an verf\u00fcgbaren iPhone-15-Modelle k\u00fcmmert. Wer heute sein neues iPhone erh\u00e4lt, wird also als erstes ein wichtiges Sicherheitsupdate installieren.<\/p>\n

Alle \u00fcber die letzten Stunden von Apple ver\u00f6ffentlichten Updates scheinen sich erneut vorrangig um die sogenannte \u201eBlastPass\u201c-Schwachstelle<\/a> zu k\u00fcmmern. Apple hat diesbez\u00fcglich zwar schon zu Monatsbeginn eine Reihe von Sicherheitskorrekturen ausgegeben, damit wurde offenbar jedoch nur ein Teil der mit dem Angriffsszenario verbundenen massiven Sicherheitsl\u00fccken gestopft.<\/p>\n

\"Ios<\/a><\/p>\n

\u201eBlastPass\u201c war soweit bislang bekannt die Basis f\u00fcr Angriffe mithilfe der kommerziell angebotenen Spionagesoftware \u201ePegasus\u201c. Hinter der Software steht das israelische Unternehmen NSO Group, das nach eigener Auffassung Regierungen dabei unterst\u00fctzt, Terrorismus und Kriminalit\u00e4t zu verhindern. In der Praxis wird \u201ePegasus\u201c aber vor allem auch zur \u00dcberwachung von politischen Gegnern und dabei insbesondere auch von Geheimdiensten eingesetzt. Auf der Kundenliste der NSO Group stehen auch deutsche Beh\u00f6rden<\/a>.<\/p>\n

Sicherheitsl\u00fccken wurden aktiv ausgenutzt<\/h2>\n

Den im Zusammenhang mit den aktuellen Updates von Apple ver\u00f6ffentlichten Informationen zufolge mussten zus\u00e4tzlich zu den bereits korrigierten Fehlern im Bildverarbeitungssystem ImageIO und der Wallet weitere Sicherheitsl\u00fccken in den Sicherheits- und Kernel-Komponenten der Apple-Betriebssysteme sowie in der Safari-Basis WebKit gestopft werden.<\/p>\n

Apple weist auch hier darauf hin, dass die Schwachstellen allesamt wohl bereits aktiv ausgenutzt wurden und empfiehlt aus diesem Grund eine zeitnahe Installation der neuen Versionen von iOS, iPadOS, watchOS und macOS. Zudem steht aus gleichem Grund separat auch ein Safari-Update auf die Version 16.6.1 f\u00fcr die \u00e4lteren Mac-Betriebssysteme macOS Big Sur und macOS Monterey bereit.<\/p>\n

Apple-Sicherheitsupdates im \u00dcberblick<\/h2>\n

Hier die Liste der seit gestern Abend von Apple ver\u00f6ffentlichten Sicherheitsupdates mit – sofern verf\u00fcgbar – Links zu jeweils ausf\u00fchrlichen Informationen dazu:<\/p>\n