Sicherheitsupdate: Apple veröffentlicht iOS 9.3.5

Apple nutzt den Donnerstagabend erneut zur Ausgabe eines wichtigen Security-Updates für iPhone und iPad und bietet seit wenigen Minuten die System-Version iOS 9.3.5 zum Download über die Software-Aktualisierung an.

Zwar verlinkt die Software-Aktualisierung, die euch mittlerweile sowohl auf dem iPhone als auch auf dem iPad angeboten werden sollte, bereits auf den Hilfe-Artikel „Informationen zum Sicherheitsinhalt von iOS“, unter der Kennziffer #HT201222 hat Apple jedoch noch keine weiterführenden Informationen zum Sicherheitsupdate veröffentlicht.

Im Beipackzettel zum 21MB-Download schreibt das Unternehmen lediglich:

„iOS 9.3.5 enthält ein wichtiges Sicherheitsupdate für Ihr iPhone oder iPad und wird allen Benutzern empfohlen.“

Mit der zuletzt am 4. August ausgegebenen Interims-Aktualisierung auf iOS 9.3.4 behob Apple eine Sicherheitslücke um das Jailbreak-Werkzeug Pangu unschädlich zu machen.

iOS 9.3.5 sperrt israelische Hacker-Software aus

Nach Angaben der New York Times stopft die Aktualisierung drei Sicherheitslücken, die durch den israelischen Softwarehersteller „NSO Group“ aktiv ausgenutzt wurden. Unter der Überschrift „The Million Dollar Dissident“ bietet das CitizenLab hier eine Zusammenfassung der ausgenutzten System-Schwachstellen an.

Investigators discovered that a company called the NSO Group, an Israeli outfit that sells software that invisibly tracks a target’s mobile phone, was responsible for the intrusions. The NSO Group’s software can read text messages and emails and track calls and contacts. It can even record sounds, collect passwords and trace the whereabouts of the phone user.