Apple stopft kritische Sicherheitslücken in iOS und macOS

8.9.23 9:11 von Lars Sobiraj Lesezeit: 2 Min.

Citizen Lab entdeckte eine Exploit-Kette zum Einschleusen der Spionagesoftware Pegasus, die beide Schwachstellen ausnutzt. Apple wurde aktiv.

Apple muss nachbessern und kündigte ein Sicherheitsupdate des Betriebssystems von ihrem iPhone, iPad, ihrer Computer und der Apple Watch an. Letzte Woche fanden Mitarbeiter des Labors Citizen Lab bei der Überprüfung des Geräts eines Mitarbeiters einer in Washington ansässigen NGO eine aktiv ausgenutzte Zero-Click-Schwachstelle, die man mithilfe der Pegasus-Spyware der NSO Group verbreitet hat.

Sicherheitslücken betreffen Grafikverarbeitung und Wallet App

Die erste Schwachstelle liegt in der Komponente ImageIO, die bei macOS für die Verarbeitung von Grafikdateien zuständig ist. Eine speziell gestaltete Bilddatei kann laut Apple zum Einschleusen und Ausführen von Schadcode auf ihren Computern genutzt werden. Cyberkriminelle missbrauchen dafür einen Buffer Overflow. Wie Citizen Lab berichtet, schleusten Unbekannte über die Exploit-Kette namens Blastpass die Spionagesoftware Pegasus der israelischen NSO Group in ein iPhone mit dem aktuellen iOS 16 ein.

Eine zweite Schwachstelle, die offenbar ebenfalls Teil der Infektionskette war, hat Apple mit Hilfe von Citizen Lab in der hauseigenen Wallet-App entdeckt. Dabei ist ein speziell gestalteter Dateianhang dazu in der Lage, eine Remotecodeausführung auszulösen. Laut Apple haben Unbekannte die Sicherheitslücken bereits mehrfach ausgenutzt.

Bis auf Apple TV alle Geräte des Herstellers betroffen

Das Update auf iOS 16.6.1 sowie iPadOS 16.6.1 schließt beide Lücken . Davon betroffen sind das iPhone 8 und neuer, iPad Pro, iPad Air dritte Generation und neuer. Zudem das iPad fünfte Generation und neuer, sowie iPad Mini fünfte Generation und neuer. Auch die Wallet-Lücke beseitigt Apple mit watchOS 9.6.2. Das Update auf macOS Ventura Version 13.5.2 behebt den Fehler in ImageIO.

Updates sofort installieren!

Citizen Lab rät allen Nutzern, die verfügbaren Updates umgehend zu installieren. Ansonsten rät man allen, die aufgrund ihrer Person oder ihrer Tätigkeit einem erhöhten Risiko ausgesetzt sein könnten, den Sperrmodus zu aktivieren, um sich und Dritte zu schützen.

Das Security Engineering and Architecture Team von Apple bestätigte, dass auch der Lockdown-Modus diesen speziellen Angriff blockiert. Citizen Lab dankt Apple für deren schnelle Reaktion und dem vom Hack betroffenen Opfer für die Kooperation mit ihnen.

Von der Polizei übernommene Hompage stresser.tech

stresser.tech: Nach DDoS-Attacke auf Polizei schlägt LKA zurück

Nach einem DDoS-Angriff auf die Website der sächsischen Polizei revanchiert sich das LKA mit der Abschaltung des Verursachers stresser.tech.

Pegasus: BKA kauft Spionage-Software von NSO Group

Das BKA soll vom israelischen Anbieter NSO Group die Spionage-Software Pegasus gekauft haben. Fraglich sei, ob sie bereits zum Einsatz kam.

Pegasus Projekt – weltweiter Missbrauch einer Überwachungssoftware

Das Pegasus Projekt beweist: Journalisten und hochrangige Politiker gehören zu den Opfern der berüchtigten Spionage-Software aus Israel.

Ein Meteorit mit Microsoft-Branding rast auf die Erde zu

Ehemaliger Direktor im Weißen Haus: Microsoft ist eine Bedrohung für die nationale Sicherheit

Der ehemalige Direktor für Cybersicherheit beschreibt in einem Interview die Zusammenarbeit mit Microsoft. Es sieht nicht gut aus.

GlobalProtect von Palo Alto Networks anfällig für Hacker

Palo Alto Networks. Die IT-Sicherheitsfirma Volexity entdeckte kürzlich den kritischen CVSS 10-Fehler in PAN-OS der VPN-Lösung GlobalProtect.

Zer0Day Lab veröffentlicht Quellcode von Pegasus?

Das Hackerkollektiv Zer0Day Lab hat heute via Telegram den Quellcode der kommerziellen Schadsoftware Pegasus der NSO Group veröffentlicht.

Credit Suisse setzte NSO Group unter Druck

Die Credit Suisse war einer der Gläubiger der NSO Group. Sie verlangten vom Unternehmen weitere Verkäufe von Pegasus trotz des US-Verbots.

Zwei Apple-Systeme in einem Bild vereint: MacBook mit macOS und iPhone mit iOS

Apple Sicherheit auf dem Prüfstand: iOS & macOS nicht besser als andere

Sicherheitsforschern zufolge ist es um die Sicherheit der Apple-Systeme iOS und macOS nicht besser bestellt als bei der Konkurrenz.

WhatsApp sofort wegen Sicherheitslücke updaten!

Spyware bei Anruf! Aufgrund einer Sicherheitslücke in der Anruffunktion von WhatsApp, rät Facebook dringend zum Ausführen eines Updates.

Pegasus: Spyware knackt Google Drive, iCloud, Amazon & Facebook

Die Spyware Pegasus kann offenbar alle Daten von den Servern von Apple, Google, Facebook, Amazon & Microsoft erfassen, oder gar löschen.

Bots machen die Hälfte des gesamten Internetverkehrs aus

Fast 50 % des gesamten Internetverkehrs im Jahr 2023 wurde von Bots verursacht, was einem Anstieg von 2 % gegenüber dem Vorjahr entspricht.

Pegasus Hack: Telefone von EU Mitarbeitern betroffen

Die israelische Spyware Pegasus treibt unter EU Mitarbeitern ihr Unwesen. Der Angreifer konnte bisher noch nicht identifiziert werden.

Alle 40 Minuten verliebt sich ein Ermittler über Pegasus

Ein Vertreter der NSO Group hat einige Zahlen geteilt, die Aufschluss über den weltweiten Einsatz des Staatstrojaners Pegasus geben.

NSO Group entwickelt Corona-Handytracking-Software

Das israelische Tech-Unternehmen NSO Group hat ein neues Produkt entwickelt, mit dem man die Ausbreitung des Coronavirus verfolgen kann.

Pegasus: eine Kompromittierung von Android- und iOS-Geräten erkennen

Pegasus auf der Spur – mit dem Mobile Verification Toolkit (MVT) von Amnesty International, kann man die Spionage-Software nachweisen.

eSIM-Hack ermöglicht Übernahme fremder Konten

Seit einigen Monaten nutzen Hacker die eSIM-Technik, um Zugriff auf Bankkonten und Kreditkarten der betroffenen Opfer zu erhalten.

Quadream Ltd. – die nächste israelische Firma hat iPhones gehackt!

Quadream Ltd.: keine Webseite, zirka 70 Mitarbeiter, aber als Kunden die Geheimdienste verschiedener Nationen. Auch sie haben iPhones gehackt.

Pegasus – Staatstrojaner wird nun auch zur Gefahr für Android-Geräte

Ein Ableger des Staatstrojaners Pegasus, auch bezeichnet als Chrysaor, greift nicht nur iPhones an, sondern ist in der Lage, Android-Geräte auszuspähen.