MAC BUSINESS BLOG

OS

  • Startseite
  • OS
  • Unbedingt sofort installieren: iOS/iPadOS 16.6.1 und macOS 13.5.2 beheben große Sicherheitslücke, die für Pegasus-Spionageprogramme genutzt wurde

➔ Links zu diesem Artikel

Übersicht aller Artikel, die zu diesem Artikel führen.

Links in diesem Artikel ➔

Übersicht aller Artikel, die Sie in diesem Artikel finden.

Unbedingt sofort installieren: iOS/iPadOS 16.6.1 und macOS 13.5.2 beheben große Sicherheitslücke, die für Pegasus-Spionageprogramme genutzt wurde

09/09/2023

Apple hat vor kurzem Sicherheitsupdates für iOS, iPadOS, macOS und watchOS veröffentlicht, um aktiv ausgenutzte Zero-Day-Sicherheitslücken zu beheben, die zur Installation von Malware über ein "böswillig erstelltes Bild" oder einen Anhang genutzt werden können. Die Updates für iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 und watchOS 9.6.2 beheben die Schwachstellen auf allen Apple-Plattformen. Zum jetzigen Zeitpunkt wurden noch keine Updates für ältere Versionen wie iOS 15 oder macOS 12 veröffentlicht. Sie sollten die Updates auf allen Apple Geräten unbedingt installieren.


Darum geht's - TL;DR 

  • Apple hat Sicherheitsupdates für iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 und watchOS 9.6.2 veröffentlicht, um Zero-Day-Sicherheitslücken zu beheben.
  • Die Lücken wurden genutzt, um Malware über ein böswillig erstelltes Bild oder Anhang zu installieren.
  • Die Spyware Pegasus wurde über diese Lücke auf einem iPhone installiert.
  • Die Sicherheitslücken bestehen aus PassKit-Anhängen, die über iMessage gesendet werden.
  • Apple hat die Updates wenige Tage nach Entdeckung des Exploits veröffentlicht.

Update auf iOS und iPadOS 16.6.1 und macOS 13.5.2

Der Zero-Click Zero-Day Exploit wurde verwendet, um die Spyware Pegasus der NGO Group auf einem iPhone zu installieren, das einem Mitarbeiter einer in Washington DC ansässigen zivilgesellschaftlichen Organisation gehörte. Pegasus ist eine Spyware, die von einem privaten Auftragnehmer für den Einsatz in Regierungsbehörden entwickelt wurde. Die Spyware infiziert ein Telefon und sendet Daten zurück, darunter Fotos, Nachrichten und Audio-/Videoaufnahmen.

Die Sicherheitslücke besteht aus PassKit-Anhängen, die über iMessage gesendet werden.

Apple hat nur wenige Tage nach der Entdeckung dieses Exploits iOS 16.6.1 veröffentlicht. Besitzer eines iPhones sollten dieses Update unbedingt installieren, auch wenn sie wahrscheinlich nicht von der Spyware betroffen sind.

Die Schwachstellen CVE-2023-41064 und CVE-2023-41061 wurden vom Citizen Lab an der Munk School of Global Affairs & Public Policy der Universität Toronto gemeldet. Citizen Lab bezeichnet die Fehler auch als "BLASTPASS" und sagt, dass sie schwerwiegend sind, weil sie einfach durch das Laden eines Bildes oder Anhangs ausgenutzt werden können, was regelmäßig in Safari, Messages, WhatsApp und anderen Anwendungen von Erst- und Drittanbietern geschieht. Diese Fehler werden auch als "Zero-Click"- oder "klicklose" Sicherheitslücken bezeichnet.

Laut der Sicherheits-Supportseite von Apple kann die Verarbeitung eines in böser Absicht erstellten Bildes in iOS, iPadOS und macOS zur Ausführung von beliebigem Code führen, wodurch ein Hacker mit einem einfachen Bild Zugriff auf das Betriebssystem erlangen kann. Apple behebt den ImageIO-Prozess, indem es ein Pufferüberlaufproblem behebt und die Speicherverwaltung verbessert.

In iOS, iPadOS und watchOS konnte ein in böser Absicht erstellter Anhang in der Wallet-App ebenfalls zur Ausführung von beliebigem Code führen. Apple hat das Validierungsproblem mit einer verbesserten Logik behoben.

Da diese Updates wichtige Sicherheitsbehebungen enthalten, sollte jeder iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 und watchOS 9.6.2 so schnell wie möglich installieren. Apple empfiehlt diese Software-Updates für alle Nutzer.

Diese Updates werden wahrscheinlich einige der letzten sein, die vor Apples Produktankündigung im September nächste Woche veröffentlicht werden. Dort erwarten wir die Veröffentlichungstermine für iOS 17, iPadOS 17 und möglicherweise andere Software.

Offizielle Veröffentlichungshinweise iOS und iPadOS

Dieses Update enthält wichtige Sicherheitskorrekturen und wird allen Benutzer:innen empfohlen.

Weitere Informationen zu den Sicherheitsaspekten von Apple-Softwareupdates findest du auf dieser Website:

https://support.apple.com/kb/HT201222

Offizielle Veröffentlichungshinweise macOS

Dieses Update enthält wichtige Sicherheitsupdates und wird allen

Benutzer:innen empfohlen.

Weitere Informationen zu den Sicherheitsaspekten von Apple-Softwareupdates findest du auf dieser Website: https://support.apple.com/kb/HT201222


Einige Funktionen sind möglicherweise nicht in allen Ländern oder Regionen oder auf allen Apple-Geräten verfügbar und benötigen eine Apple-ID.

Einzelheiten zu den Sicherheitsaspekten dieses Updates

Einzelheiten zum Sicherheitsinhalt dieser Updates finden Sie unter Apple-Sicherheitsupdates.

So aktualisieren Sie Ihr iOS/iPadOS

Bevor Sie Ihr iPhone oder iPad aktualisieren, vergessen Sie nicht, alle Ihre Daten zu sichern. Damit alles beim Update glatt läuft, finden Sie in Connect die nötigen Schritte.

Übersicht aller iOS/iPadOS Updates

Wenn Sie wissen möchten, welche Aktualisierungen in vorherigen Updates vorgenommen wurden, finden Sie in Connect eine Liste mit Links zu jeweiligen Update Informationen:

 

Viel Spaß mit der neuen Version!

Wenn Ihnen dieser Artikel gefallen hat, sollten Sie sich für den kostenlosen Basis Club inkl. wöchentlichen ClubLetter anmelden! Jede Woche Neuigkeiten, Tipps&Trick für Mac, iPhone und iPad im Business!

Sie können unsere Arbeit auch direkt unterstützen und unbegrenzten Zugang zu über 2000 Artikeln erhalten, indem Sie Gold ClubMitglied werden.


Gibt es auf dieser Seite etwas zu verbessern?

Wir freuen uns über Hinweise zu unseren Inhalten.

Tippen Sie einfach "Feedback" in unsere Chatbox rechts unten im Fenster.

Mehr in dieser Kategorie: OS

Vorheriger

Apple veröffentlicht macOS Ventura 13.5.1 mit Korrektur der Systemeinstellungen (leider nicht das Aussehen)

Auch wenn die Veröffentlichung von macOS Sonoma kurz bevor steht, gab es doch nochmal ein neues Software-Update für Macs mit macOS Ventura auf die Version 13.5.1. Es geht um eine Korrektur bei den Systemeinstellungen. Nein, leider nicht deren Aussehen. Es behebt ein Problem, das die Anzeige von St...

Nächster

Apple veröffentlicht (überarbeitete) Sicherheitsmaßnahmen für iOS und macOS zur Behebung einer aktiv ausgenutzten Sicherheitslücke und eines Safari-Fehlers

Apple hat kürzlich Sicherheitsmaßnahmen (Rapid Security Responses, RSR) für iOS, iPadOS und macOS veröffentlicht, die jedoch vorübergehend zurückgezogen wurden. Jetzt sind überarbeitete Versionen verfügbar, daher sollten Sie Ihre Geräte so schnell wie möglich aktualisieren. Rapid Security ...

  • Startseite
  • OS
  • Unbedingt sofort installieren: iOS/iPadOS 16.6.1 und macOS 13.5.2 beheben große Sicherheitslücke, die für Pegasus-Spionageprogramme genutzt wurde