Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Ein wenig überraschend kam die gestrige Veröffentlichung von iOS 9.3.5 schon. Inzwischen ist aber auch klar, um was für eine kritische Sicherheitslücke es sich handelte, die Apple mit dem Zwischenupdate behoben hat. Das Stichwort über das man heute auch evtl. schon in der normalen Presse gestolpert ist, nennt sich "Pegasus". Hierbei handelt es sich um eine Spionage-Software der israelischen NSO Group, die drei Schwachstellen in iOS dahingehend ausgenutzt hat, dass sie beim Besuch einer manipulierten Webseite die Kontrolle über das komplette Gerät übernehmen konnte. Diese Lücke wurde in der Vergangenheit bereits erfolgreich ausgenutzt und unter anderem gegen den Menschnrechtler Ahmed Mansoor eingesetzt. Dieser erhielt per iMessage einen Link der ihn auf die manipulierte Seite geführt hätte. Allerdings klickte er diesen nicht an, sondern leitete die Nachricht an die Sicherheitsforscher von Citizen Lab weiter, die die Pegasus-Software entdeckten. Nachdem der Angreifer das Gerät übernommen hat, besteht nicht nur die volle Kontrolle über das System, sondern auch Zugriff auf dessen Geoposition, die darauf gespeicherten Kontakte, Nachrichten und Tastatureingaben. Sogar Telfongespräche ließen sich hiermit rückverfolgen.

Die gestern veröffentlichte iOS-Version 9.3.5 behebt die angesprochenen Schwachstellen, so dass jedem Nutzer nur dringend empfohlen werden kann das Update schnellstmöglich zu instellieren. Probleme mit der neuen Version sind bislang nicht bekannt. Bereits am Freitag vergangene Woche hatte Apple das Problem in der ebenfalls überraschend veröffentlichten siebten Beta von iOS 10 behoben. Erfreulich: Nach Bekanntwerden des Problems brauchte Apple laut Citizen Lab lediglich zehn Tage, um es nun per Update zu beheben.