NEWS

Update ist Pflicht

iOS 9.3.5 schließt kritische Sicherheitslücken

Portrait des Authors


iOS 9.3.5 schließt kritische Sicherheitslücken
2

Werbung

Am gestrigen Abend hat Apple eine neue iOS-Version veröffentlicht, die gleich drei kritische Sicherheitslücken schließt. Damit wird auch der Grund für die schnelle Beta 7 von iOS 10 ersichtlich, die nur wenige Tage nach der sechsten Beta erschienen ist. Die Installation von iOS 9.3.5 wird dringend empfohlen, da die Sicherheitslücken genutzt werden können, um Schadcode auszuführen und das Gerät komplett zu übernehmen.

Der von der NSO Group gefundene und entwickelte Angriff wurde von den Sicherheitsfirmen Citizen Lab und Lookout analysiert, nachdem der Menschenrechtler Ahmed Mansoor einen Link zugesendet bekam, der ihm verdächtig war. Daraufhin leitet Mansoor den Link an Citizen Lab und Lookout weiter. Offenbar verwendet der Link eine Software namens „Pegasus", die einen Jailbreak ausführt und dem Angreifer weitreichenden Zugriff auf das System ermöglicht. Dazu gehören das Erkennen und Aufzeichnen von Telefongesprächen, Textnachrichten, FaceTime-Anrufen, E-Mails und vieles mehr. Um die Daten an den Angreifer zurückleiten zu können, stellt „Pegasus" Verbindungen zu bis zu 200 Servern her – ein Großteil davon ist eindeutig der NSO Group zuzuordnen.

Die „Pegasus"-Software ist dabei typischerweise in modularer Form aufgebaut und kann je nach Angriffsszenario angepasst werden. Dies macht auch die Erkennung eines solches Angriffs bzw. eines infizierten Systems schwieriger. Hinzu kommt eine Verschlüsselung der Angriffs-Software, die sich damit noch besser verstecken kann. Die ausgenutzte Sicherheitslücke könnte seit iOS 7 bestehen, blieb bisher aber unerkannt.

Am 11. August leitete Mansoor den Link an Citizen Lab und Lookout weiter, woraufhin diese beiden Unternehmen Apple am 15. August über die Sicherheitslücke informierten. Apple wiederum schaffte es nun in zehn Tagen einen Patch dafür zur Verfügung zu stellen. Allen Nutzern von Geräte mit iOS 9 wird empfohlen, das Update auf 9.3.5 zu installieren. Dazu muss die Software-Aktualisierung manuell angestoßen werden, wenn das Gerät das Update nicht bereits automatisch anbietet.

Quellen und weitere Links

Werbung

KOMMENTARE (2) VGWort