Noch nicht aktualisiert? iOS 16.6.1 und Co. schließen aktiv ausgenutzte Lücken
Apple hat gestern Abend eine Reihe von Sicherheitsupdates für iOS, iPadOS und den Mac ausgeliefert. Diese solltet ihr umgehend einspielen, denn sie beheben aktiv ausgenutzte Schwachstellen, die unter anderem dazu genutzt wurden, Spyware auf iPhones zu bringen.
Es ist zwar als Durchschnittsbürger eher unwahrscheinlich, Ziel einer staatlichen Hacker-Attacke zu werden – und auf eben solche haben sich die Entwickler der Pegasus genannten Spyware NSO Group spezialisiert – doch auch andere Angreifer könnten eine Sicherheitslücke entdeckt haben, die laut Apple bereits aktiv ausgenutzt wurde. Pegasus wurde indes offenbar über die Schwäche in iOS auf iPhones von Zielpersonen gebracht, wie Sicherheitsforscher melden. Konkret wurden gleich mehrere Schwachstellen mit den gestern Abend veröffentlichten Updates behoben.
Besonders tückisch: Bei den geschlossenen Löchern handelte es sich um Zero-Click-Lücken, der Nutzer musste nichts tun, um sich fremden Code einzufangen.
Update zügig einspielen
Sie erlaubten es unter anderem bösartigen Code über manipulierte Bilder ins System zu bringen. Auch konnten manipulierte Objekte in der Wallet genutzt werden, fremde Code auszuführen. Apple hat mit den Updates auf iOS 16.6.1, macOS 13.5.2 sowie watchOS 9.6.2 die Speicherverwaltung dahingehend überarbeitet, dass die entdeckten Schwachstellen nicht mehr ausgenutzt werden können.
Nutzer sollten die Aktualisierungen daher rasch einspielen. Weitere Details zu den geschlossenen Lücken liefert Apple auf den entsprechenden Seiten.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.