Update-Installation dringend empfohlen
Schwachstelle in iOS 16.6 wurde vom Spionagetool „Pegasus“ aktiv ausgenutzt
Wir haben im Zusammenhang mit den gestern von Apple veröffentlichten Updates für iPhone, iPad, Mac und die Apple Watch bereits darauf aufmerksam gemacht, dass damit verbunden mehrere Sicherheitslücken gestopft werden, die offenbar bereits aktiv ausgenutzt wurden. Die Veröffentlichung der Updates begleitend haben die Sicherheitsforscher vom Citizen Lab über die von Apple veröffentlichten Angaben hinausführende Details zu den Schwachstellen veröffentlicht.
iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 und macOS 13.5.2 korrigieren eine erst vor wenigen Tagen entdeckte Sicherheitslücke, auf deren Basis das kommerziell vom Anbieter NSO Group vertriebene Spyware-Tool „Pegasus“ Angreifern den Zugriff auf die iPhones und wohl auch weitere Geräte ihrer Zielpersonen ermöglichte. Kunden der NSO Group sind unter anderem auch Regierungsbehörden in verschiedenen Staaten.
Webseite der NSO Group
Mit Details zu den Angriffen und den damit verbundenen Zugriffspunkten halten sich die Sicherheitsforscher noch zurück. Offenbar wurde in diesem Zusammenhang eine Schwachstelle in Apples PassKit-Technologie ausgenutzt. Bei den von den Entdeckern mit dem Namen „BlastPass“ versehenen Angriffen hat es wohl genügt, dass die Angreifer ein modifiziertes Bild per iMessage an ihre Opfer schicken. Die Zielperson selbst musste den bislang veröffentlichten Angaben zufolge dabei nicht aktiv werden.
Aktualisierung dringend empfohlen
Die Brisanz der Sicherheitslücken vor Augen und vor allem das Wissen darüber, dass diese aktiv ausgenutzt werden, wird die rasche Installation der von Apple bereitgestellten Updates dringend empfohlen. Personen, die sich einem erhöhten Spionagerisiko ausgesetzt sehen, sollen darüber hinaus den noch relativ neu von Apple bereitgestellten Blockierungsmodus aktivieren.
Zielgruppe der BlastPass-Attacken dürften natürlich allem voran hochrangige Personen aus dem politischen oder wirtschaftlichen Umfeld sowie Journalisten sein. Dennoch ist es auch für gewöhnliche Nutzer von Apple-Geräten ratsam, die Schwachstellen zeitnah zu stopfen indem sie die neusten Versionen der betroffenen Betriebssysteme installieren.
Wie lange die Nutzer der von der NSO Group angebotenen Spionagewerkzeuge bereits von dieser Schwachstelle profitieren, ist nicht bekannt. Auch ist die aktuelle Enthüllung keine Garantie dafür, dass sich nicht noch weitere Sicherheitslücken von ähnlicher Brisanz in den Systemen befinden.