Auch die besten Produkte sind nicht perfekt und brauchen wiederholt Erneuerungen, um auf dem neuesten Stand zu bleiben. Das gilt auch für das iPhone von Apple sowie andere Geräte des bekannten Konzerns. Die begeistern zwar mit bester Technik, doch Sicherheitslücken können trotzdem auftreten. Jetzt unter iOS 16.6 gibt es welche, die im Visier von Kriminellen sind. Nutzerinnen und Nutzer sollten schnellstmöglich aktiv werden.
Bei iPhones: 2 Schwachstellen entdeckt
Unter iOS 16.6 bei iPhones hat man einem Bericht von Citizen Lab zufolge zwei sogenannte Zero-Day-Sicherheitslücken „in freier Wildbahn“ entdeckt. Das heißt, sie werden bereits aktiv ausgenutzt. Dabei soll es um die kommerzielle Spionagesoftware Pegasus gehen, die schon mehrmals von Regierungsbehörden als Staatstrojaner eingesetzt wurde.
Für die Kompromittierung des jeweiligen Gerätes soll eine Zero-Click-Exploit-Kette mit dem Namen Blastpass zum Einsatz kommen. Damit kann man die Schadsoftware ohne Nutzerinteraktion und damit völlig unbemerkt auf iPhones mit iOS 16.6 einschleusen. In einem konkreten Beispiel soll so ein Mitarbeiter einer in den USA ansässigen zivilgesellschaftlichen Organisation mit Pegasus gehackt worden sein.
Auch gut zu wissen: Nicht mehr lange, dann wird das nächste große Systemupdate erscheinen. Wir haben die wichtigsten Informationen zu iOS 17 gesammelt.
Apple hat mit Update reagiert
Sowohl für iPhones als auch iPads gibt es mittlerweile Updates, die diese klaffenden Sicherheitslücken schließen. iOS 16.6.1 als auch iPadOS 16.6.1 hat der Hersteller jüngst zur Verfügung gestellt, wie es auf der Support-Seite heißt. Wer es also noch nicht getan hat, sollte schnellstmöglich die eigene Hardware aktualisieren.
Darüber hinaus soll das Sicherheitsproblem mit der Kennzeichnung CVE-2023-41064 unter macOS Ventura Probleme ermöglichen, während die andere Sicherheitslücke CVE-2023-41061 bei einer Apple Watch mit watchOS ausnutzbar ist. Aber auch hier hat der Konzern mit Patches schnell reagiert. Hüten sollte man sich dem Bericht nach derweil vor präparierten Bildern und Dateianhängen.
Quellen: Citizen Lab, Apple
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.