> > > > Update ist Pflicht: iOS 9.3.5 schließt kritische Sicherheitslücken

Update ist Pflicht: iOS 9.3.5 schließt kritische Sicherheitslücken

Veröffentlicht am: von

ios logoAm gestrigen Abend hat Apple eine neue iOS-Version veröffentlicht, die gleich drei kritische Sicherheitslücken schließt. Damit wird auch der Grund für die schnelle Beta 7 von iOS 10 ersichtlich, die nur wenige Tage nach der sechsten Beta erschienen ist. Die Installation von iOS 9.3.5 wird dringend empfohlen, da die Sicherheitslücken genutzt werden können, um Schadcode auszuführen und das Gerät komplett zu übernehmen.

Der von der NSO Group gefundene und entwickelte Angriff wurde von den Sicherheitsfirmen Citizen Lab und Lookout analysiert, nachdem der Menschenrechtler Ahmed Mansoor einen Link zugesendet bekam, der ihm verdächtig war. Daraufhin leitet Mansoor den Link an Citizen Lab und Lookout weiter. Offenbar verwendet der Link eine Software namens „Pegasus", die einen Jailbreak ausführt und dem Angreifer weitreichenden Zugriff auf das System ermöglicht. Dazu gehören das Erkennen und Aufzeichnen von Telefongesprächen, Textnachrichten, FaceTime-Anrufen, E-Mails und vieles mehr. Um die Daten an den Angreifer zurückleiten zu können, stellt „Pegasus" Verbindungen zu bis zu 200 Servern her – ein Großteil davon ist eindeutig der NSO Group zuzuordnen.

Die „Pegasus"-Software ist dabei typischerweise in modularer Form aufgebaut und kann je nach Angriffsszenario angepasst werden. Dies macht auch die Erkennung eines solches Angriffs bzw. eines infizierten Systems schwieriger. Hinzu kommt eine Verschlüsselung der Angriffs-Software, die sich damit noch besser verstecken kann. Die ausgenutzte Sicherheitslücke könnte seit iOS 7 bestehen, blieb bisher aber unerkannt.

Am 11. August leitete Mansoor den Link an Citizen Lab und Lookout weiter, woraufhin diese beiden Unternehmen Apple am 15. August über die Sicherheitslücke informierten. Apple wiederum schaffte es nun in zehn Tagen einen Patch dafür zur Verfügung zu stellen. Allen Nutzern von Geräte mit iOS 9 wird empfohlen, das Update auf 9.3.5 zu installieren. Dazu muss die Software-Aktualisierung manuell angestoßen werden, wenn das Gerät das Update nicht bereits automatisch anbietet.

Social Links

Diesen Artikel bewerten:

Ø Bewertungen: 0

Tags

Kommentare (2)

Diskutiert das Thema in unserem Forum:
Update ist Pflicht: iOS 9.3.5 schließt kritische Sicherheitslücken

Das könnte Sie auch interessieren:

  • Windows 10: Aktuelle Build 1903 mit Problemen

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Wie Microsoft gestern bekannt gab, verursacht das vor kurzem verfügbare Windows-10-Build-1903-Update in einigen Bereichen – leider erwartungsgemäß – Probleme. Mit der geänderten Update-Politik der Redmonder ist dies zum Glück kein allzu großes Thema, denn der neue... [mehr]

  • Diverse Linux-Distributionen lassen sich mit Ryzen-3000-CPUs nicht booten...

    Logo von IMAGES/STORIES/2017/RYZEN3000-BOX

    Wie jetzt bekannt wurde, scheint der Zufallszahlengenerator der neuen Ryzen-Prozessoren Schwierigkeiten mit den diversen Linux-Distributionen zu haben. Besagte Probleme sorgen dafür, dass die dritte Generation unter Linux nicht booten will. Somit ist eine Ryzen-CPU der dritten Generation aktuell... [mehr]

  • Windows 10: Update sorgt für Super-GAU bei Spielern

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Das kumulative Windows-10-Update KB4482887 scheint bei Spielen die Leistung zu verringern und soll zudem die Bewegung des Mauszeigers verzögern. Ein Supergau für jeden Spieler. Der internationale Software- und Hardwarehersteller Microsoft wäre aber nicht Microsoft, wenn das Unternehmen den... [mehr]

  • Microsoft verändert die Windows-10-Update-Politik

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Der internationale Hard- und Softwarehersteller Microsoft hat in einem Blog-Eintrag neue Informationen über die Updatepolitik von Windows 10 bekannt gegeben. Scheinbar beabsichtigt Microsoft, den bisherigen halbjährlichen Hauptversionszyklus auf einen halbjährlichen Haupt-,... [mehr]

  • Das neue RaspEX für den Raspberry Pi basiert auf Ubuntu 19.10

    Logo von IMAGES/STORIES/2017/RASPBERRY3BPLUS

    Obwohl sich die neueste Version von Ubuntu, die 19.10 "Eoan Ermine", aktuell noch in der Entwicklung befindet und offiziell erst am 17. Oktober 2019 veröffentlicht werden soll, haben das RaspEX-Projekt und Arne Exton bereits jetzt schon den RaspEX Build 190807 fertig gestellt. Besagter Build... [mehr]

  • Windows 10: Mai-Update sorgt für Grafikfehler

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Das Windows-10-Mai-Update sorgte bereits in der Vergangenheit für Probleme bei der Installation, wenn ein externes USB-Gerät oder eine SD-Speicherkarte angeschlossen ist. Nun beklagen sich diverse Nutzer über Darstellungsprobleme beziehungsweise über Grafikaussetzer. Grund hierfür scheinen... [mehr]