Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple schließt kritische Sicherheitslücke mit iOS 16.6.1, macOS 13.5.2 und watchOS 9.6.2

Apples Updatebeschreibungen sind oft ziemlich nichtssagend. Dies trifft vor allem dann zu, wenn es vorrangig um Sicherheitsverbesserungen geht – Apple aber erst mit einiger Verzögerung das entsprechende Supportdokument aktualisiert. Bei den gerade erst erschienenen Aktualisierungen für iOS 16, macOS 13 sowie watchOS 9 lief es einmal mehr genauso ab. Inzwischen ist aber bekannt, warum Apple die neuen Systemversionen aktualisierte und welchen Fehlers man sich annahm. Dieser ist recht kritisch und markiert eine neue Runde im Katz-und-Maus-Spiel zwischen Apple und Pegasus – einmal mehr hatte es die NSO Group geschafft, in die geschützte iPhone-Festung einzudringen.


Pegasus-Spyware konnte mal wieder zuschlagen
Die NSO Group betreibt mit Pegasus eine sehr erfolgreiche Komplettlösung, um in iPhones einzubrechen. Es gibt zwar nicht viele Kunden, denn offiziell richtet sich Pegasus nur an Ermittlungsbehörden, wer allerdings bei NSO einkauft, legt viele Millionen auf den Tisch. Mit iOS 16.6.1 gehört eine Sicherheitslücke der Vergangenheit an, die es Pegasus ermöglichte, Spyware ins iPhone einzuschleusen. Laut Citizen Lab ließ sich der Exploit ohne Interaktion des Nutzers unterbringen und bediente sich dazu einmal mehr eines per iMessage verschickten, manipulierten Bildes in Zusammenhang mit PassKey-Authentifizierung.

ImageIO und Wallet aktualisiert
Auch wenn die Chance außerordentlich niedrig ist, Ziel eines Pegasus-Angriffs zu werden, sollte das Update natürlich dennoch installiert werden. Apple dankt im eingangs erwähnten Supportdokument "Citizen Lab at The University of Torontoʼs Munk School" explizit für die Unterstützung, das Sicherheitsproblem in ImageIO sowie Wallet gemeldet und dokumentiert zu haben. Wie immer reißt Apple in der Aufstellung geschlossener Sicherheitslücken an, was es zur Behebung der Schwachstelle zu tun gab. In ImageIO sorgte ein Pufferüberlauf für das Problem, weswegen es Anpassungen an der Speicherverwaltung gab – und in der Wallet sollen die Verifizierungsroutinen nun auf "verbesserte Logik" setzen.
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Vor 5 Jahren: Lebewohl, Jony Ive!
Vor 5 Jahren: Lebewohl, Jony Ive!
iPhone 16: Neues Leak soll Farben und Kamerabuckel zeigen, Pro-Modelle mit besserem Wi-Fi
iPhone 16: Neues Leak soll Farben und Kamerabuc...
Unbekannte Modellnummern: Apple testet vier neue M4-Macs für Start im Oktober – mit bis zu 32 GB RAM
Unbekannte Modellnummern: Apple testet vier neu...
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
macOS 15.1: Apple Intelligence in der EU
macOS 15.1: Apple Intelligence in der EU
HomeKit: Apple stellt eigenen Standard ein – und setzt in Zukunft auf Matter
HomeKit: Apple stellt eigenen Standard ein – un...

Kommentare

gentschi08.09.23 10:07
Mich wundert nur, warum Apple nicht ihr neues Instrument "Rapid Security Response" für diese Sicherheitslücke nutzte.
+5
globalls
globalls08.09.23 10:42
gentschi
Mich wundert nur, warum Apple nicht ihr neues Instrument "Rapid Security Response" für diese Sicherheitslücke nutzte.

👍
Muss ich denn alles selber machen?
-1
Hannes Gnad
Hannes Gnad08.09.23 11:08
Vielleicht, weil es technisch nicht geht.

Abgesehen davon: Im Enterprise-Umfeld sorgt das hier gerade für einen... hektischen Freitag...
+9
[ezi0n]09.09.23 13:30
kommt ja super gelegen, dann kann man alle < Ventura mehr oder weniger zum software und mehr bedeutend hardware upgrade zwingen - wie praktisch
0
Dr.Kimble
Dr.Kimble10.09.23 00:55
Update für iPadOs ist jetzt auch raus —> 16.6.1
0
bigbelly
bigbelly10.09.23 10:24
Schön und gut, aber warum ein solcher Aufwand? Bei Bedarf spuckt Apple alle Daten aus, die man bei der Registrierung eines Gerätes abgegeben hat an jede Polizeibehörde die eine Anfrage stellt, auch ohne Grundlage. Eine rechtliche Prüfung, wie Apple angibt, erfolgt nicht bzw ist recht lau. Datenschutz interessiert nicht wirklich.
Leben und Leben lassen :-D
-5

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.