iOS 14.8 und Co. schützen Apple-Kunden vor Pegasus-Attacken
Apples Updates von heute stopfen ein Loch, das wohl unter anderem von der heimtückischen Spionagesoftware Pegasus genutzt wurde, um Politiker, Aktivisten und Regimekritiker auszuspähen. Apple hat inzwischen weitergehende Informationen über die Natur der Schwachstelle und deren Behebung zur Verfügung gestellt.
Heute Abend hat Apple Updates für iOS 14.8 und iPadOS 14.8, macOS Big Sur 11.6 und watchOS 7.6.2 für alle Nutzer veröffentlicht. Diese Aktualisierungen beheben eine schwerwiegende Sicherheitsproblematik, wie Apple bereits erklärt hatte. Nun liegen auch etwas mehr Informationen hierzu vor.
Die geschlossenen Löcher klafften unter anderem in CoreGraphics, das führt Apple in einem entsprechenden Supportdokument zu den Sicherheitsupdates für seine Software aus. Interessant ist das vor allem mit Blick auf eine Entdeckung des kanadischen Citizen Lab. Die dortigen Sicherheitsforscher haben schon häufiger Angriffe staatlicher Stellen auf Aktivisten oder Pressevertreter aufgedeckt, so auch zuletzt.
Sie schilderten ausführlich, wie die Spionagesoftware Pegasus der israelischen Softwareschmiede NSO von verschiedenen Staaten genutzt wurde, um eine Reihe von Regierungschefs, Journalisten und Menschenrechtsaktivisten auszuspionieren, Apfelpage.de berichtete.
Auch Lücke in WebKit geschlossen
Diese heute behobene Schwachstelle steckte in einem Mechanismus, der unter anderem Apples iMessage sicher machen sollte. Blastdoor soll dafür sorgen, dass empfangene iMessage-Nachrichten nicht mit untergeschobenem Code Wirkung auf den Geräten des Empfängers erzielen kann, doch durch eine Anfälligkeit konnte dieser Schutz ausgehebelt werden.
Eine weitere Lücke steckte in Apples Browser-Engine Webkit, die schon häufiger Gegenstand von eiligen Patches Apples war. Da diese Lücken von herausgehobener Bedeutung waren, weil sie schon aktiv ausgenutzt wurden, war ein Hotfix dringend angezeigt.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
1 Kommentar zu dem Artikel "iOS 14.8 und Co. schützen Apple-Kunden vor Pegasus-Attacken"
-
Septimus 14. September 2021 um 12:02 Uhr ·Regimekritiker werden doch eher vom eigenen Regime ausspioniert, wie wir auch alle hier wissen……Ob Apple uns auch vor den eingeschleusten BND – Trojanern schützen kann?iLike 3