iphone-ticker.de — Alles zum iPhone. Seit 2007. 36 152 Artikel

Update-Installation dringend empfohlen

Schwachstelle in iOS 16.6 wurde vom Spionagetool „Pegasus“ aktiv ausgenutzt

Artikel auf Mastodon teilen.
42 Kommentare 42

Wir haben im Zusammenhang mit den gestern von Apple veröffentlichten Updates für iPhone, iPad, Mac und die Apple Watch bereits darauf aufmerksam gemacht, dass damit verbunden mehrere Sicherheitslücken gestopft werden, die offenbar bereits aktiv ausgenutzt wurden. Die Veröffentlichung der Updates begleitend haben die Sicherheitsforscher vom Citizen Lab über die von Apple veröffentlichten Angaben hinausführende Details zu den Schwachstellen veröffentlicht.

iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 und macOS 13.5.2 korrigieren eine erst vor wenigen Tagen entdeckte Sicherheitslücke, auf deren Basis das kommerziell vom Anbieter NSO Group vertriebene Spyware-Tool „Pegasus“ Angreifern den Zugriff auf die iPhones und wohl auch weitere Geräte ihrer Zielpersonen ermöglichte. Kunden der NSO Group sind unter anderem auch Regierungsbehörden in verschiedenen Staaten.

Nso Group Webseite

Webseite der NSO Group

Mit Details zu den Angriffen und den damit verbundenen Zugriffspunkten halten sich die Sicherheitsforscher noch zurück. Offenbar wurde in diesem Zusammenhang eine Schwachstelle in Apples PassKit-Technologie ausgenutzt. Bei den von den Entdeckern mit dem Namen „BlastPass“ versehenen Angriffen hat es wohl genügt, dass die Angreifer ein modifiziertes Bild per iMessage an ihre Opfer schicken. Die Zielperson selbst musste den bislang veröffentlichten Angaben zufolge dabei nicht aktiv werden.

Aktualisierung dringend empfohlen

Die Brisanz der Sicherheitslücken vor Augen und vor allem das Wissen darüber, dass diese aktiv ausgenutzt werden, wird die rasche Installation der von Apple bereitgestellten Updates dringend empfohlen. Personen, die sich einem erhöhten Spionagerisiko ausgesetzt sehen, sollen darüber hinaus den noch relativ neu von Apple bereitgestellten Blockierungsmodus aktivieren.

Zielgruppe der BlastPass-Attacken dürften natürlich allem voran hochrangige Personen aus dem politischen oder wirtschaftlichen Umfeld sowie Journalisten sein. Dennoch ist es auch für gewöhnliche Nutzer von Apple-Geräten ratsam, die Schwachstellen zeitnah zu stopfen indem sie die neusten Versionen der betroffenen Betriebssysteme installieren.

Wie lange die Nutzer der von der NSO Group angebotenen Spionagewerkzeuge bereits von dieser Schwachstelle profitieren, ist nicht bekannt. Auch ist die aktuelle Enthüllung keine Garantie dafür, dass sich nicht noch weitere Sicherheitslücken von ähnlicher Brisanz in den Systemen befinden.

08. Sep 2023 um 12:07 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    42 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    42 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 36152 Artikel in den vergangenen 5867 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven