Wenn Sie ein iPhone oder iPad haben, sollten Sie es sofort auf iOS 16.6.1 oder iPadOS 16.6.1 aktualisieren. Das Update wurde am 7. September 2023 veröffentlicht und behebt zwei Sicherheitslücken, die laut Apple aktiv ausgenutzt wurden.
Es scheint keine weiteren Änderungen in dieser iOS-Version zu geben.
Auf der Seite mit den Sicherheitsinhalten von Apple werden zwei Sicherheitslücken aufgeführt: Eine im ImageIO-Framework und eine weitere in Wallet. Die Verarbeitung eines in böser Absicht erstellten Bildes oder Anhangs könnte dem Angreifer die Ausführung von beliebigem Code ermöglichen. Zu beiden Schwachstellen heißt es auf der Seite: "Apple hat Kenntnis von einem Bericht, wonach diese Schwachstelle möglicherweise aktiv ausgenutzt wurde."
Das bedeutet, dass Hacker in freier Wildbahn diese Sicherheitslücken bereits ausnutzen, sodass Sie Ihr Gerät auf jeden Fall sofort aktualisieren sollten.
Der Wallet-Bug existiert auch in watchOS, und Apple hat daher auch watchOS 9.6.2 veröffentlicht, um das Problem dort zu beheben.
Für Geräte, die iOS 16 nicht unterstützen (iPhones vor dem iPhone 8, iPads der 4. Generation und iPad Air der 2. Generation oder früher), wird Apple wahrscheinlich eine Version von iOS 15 veröffentlichen, um diese Probleme zu beheben, falls sie auch dort existieren. Das wird wahrscheinlich iOS 15.7.9 sein und sollte die nächsten Tage kommen.
Bericht von Citizen Lab
Als Entdecker einer der Lücken führt Apple Citizen Lab aus Toronto auf, die Menschenrechtsorganisation hat gestern ebenfalls einen Bericht zu der Lücke veröffentlicht. Demnach hat das Lab auf den iPhones des Mitarbeiters einer weltweit aktiven Organisation in Washington D.C. eine neue Sicherheitslücke gefunden, worüber die Pegasus-Spionage-App installiert wurde.
Der Angreifer musste lediglich über iMessage an das Opfer eine Datei schicken, die wie ein Ticket für die Wallet aussah und ein modifiziertes Bild beinhaltete. Die Spionage-Software installierte sich im Hintergrund, ohne Zutun und Wissen des Nutzers.
Citizen Lab hat Apple unverzüglich kontaktiert, das Unternehmen hat die Lücke in rund einer Woche geschlossen. Dazu haben Apples Entwickler bestätigt, dass der Blockierungsmodus, also der neue Hochsicherheits-Modus die iPhones und iPads gegen diesen neuen Pegasus-Angriff schützt.
So installieren Sie iOS 16.6.1
Öffnen Sie die Einstellungen
Tippen Sie auf Allgemein
Tippen Sie auf Softwareupdate
Befolgen Sie die Anweisungen auf dem Bildschirm, um die neueste Version herunterzuladen und zu installieren.
(Macwelt)